Errores en cifrado de datos generan pérdidas por $120,000 dólares al año
La Encuesta sobre Encriptación Empresarial de Symantec, realizada por Applied Research [PDF], reveló que casi 50% de las empresas han aumentado la protección de los datos mediante el uso de software de encripción.
Sin embargo, la cifra no es del todo alentadora porque la incapacidad de saber manejar esta solución ha provocado pérdidas de $124,965 dólares al año.
La encuesta reveló que las pérdidas financieras más comunes se dan por la incapacidad para satisfacer las solicitudes de cumplimiento, asimismo la falta de capacidad para responder a las solicitudes de e-Discovery y la incapacidad para acceder a información de importancia.
Con el estudio, también se dio a conocer que las soluciones de encriptación están fragmentadas, que no es un método que se utilice con mucha frecuencia y que normalmente se tienen cinco soluciones de encriptación diferente.
Esto produce riesgos a las compañías por causa de una falta de control de acceso a la información confidencial lo que produce que impacte procesos críticos. Más de la mitad de los encuestados han sufrido grandes problemas con la encriptación, principalmente con las claves. Al 34% de las empresas se le han perdido las claves y al 32% le han fallado las claves. Asimismo, en algunas compañías algún exempleado no ha querido devolverlas.
Joe Gow, director de administración de productos de Symantec dijo, “mientras que muchas organizaciones entienden la importancia de encriptar sus datos, problemas con la administración de claves y múltiples productos aislados pueden darles visibilidad inconsistente acerca de lo que ha sido protegido.”
La mayoría de las organizaciones tienen el miedo de no tener la capacidad para administrar de manera eficaz las claves de encriptación. Principalmente por la falta de seguridad al momento de poder recuperarlas y la preocupación del acceso a información empresarial por parte de empleados descontentos.
“La encriptación debe evolucionar de una protección fragmentada e históricamente aplicada a nivel empresarial a una funcionalidad que sea administrada como un componente básico de operaciones de seguridad de IT de las organizaciones”, añadió Gow.
La compañía de soluciones, Symantec, presenta algunos puntos para elaborar un plan que evite algunos de los obstáculos de la encriptación de datos:
Comprender la encriptación de datos y anticipar los desafíos que pudieran ocurrir.
Hacer un plan de recuperación de datos así como uno de suspensión de acceso a exempleados y empleados descontentos.
Crear un plan sistemático y empresarial de administración de claves.
Encriptar activos, como mails, laptops y dispositivos móviles, antes de sufrir una filtración de datos.
Cifrar de manera especial los datos almacenados fuera de la empresa, principalmente el uso compartido de archivos y almacenamiento en la nube.
Fuente: bSecure
Sin embargo, la cifra no es del todo alentadora porque la incapacidad de saber manejar esta solución ha provocado pérdidas de $124,965 dólares al año.
La encuesta reveló que las pérdidas financieras más comunes se dan por la incapacidad para satisfacer las solicitudes de cumplimiento, asimismo la falta de capacidad para responder a las solicitudes de e-Discovery y la incapacidad para acceder a información de importancia.
Con el estudio, también se dio a conocer que las soluciones de encriptación están fragmentadas, que no es un método que se utilice con mucha frecuencia y que normalmente se tienen cinco soluciones de encriptación diferente.
Esto produce riesgos a las compañías por causa de una falta de control de acceso a la información confidencial lo que produce que impacte procesos críticos. Más de la mitad de los encuestados han sufrido grandes problemas con la encriptación, principalmente con las claves. Al 34% de las empresas se le han perdido las claves y al 32% le han fallado las claves. Asimismo, en algunas compañías algún exempleado no ha querido devolverlas.
Joe Gow, director de administración de productos de Symantec dijo, “mientras que muchas organizaciones entienden la importancia de encriptar sus datos, problemas con la administración de claves y múltiples productos aislados pueden darles visibilidad inconsistente acerca de lo que ha sido protegido.”
La mayoría de las organizaciones tienen el miedo de no tener la capacidad para administrar de manera eficaz las claves de encriptación. Principalmente por la falta de seguridad al momento de poder recuperarlas y la preocupación del acceso a información empresarial por parte de empleados descontentos.
“La encriptación debe evolucionar de una protección fragmentada e históricamente aplicada a nivel empresarial a una funcionalidad que sea administrada como un componente básico de operaciones de seguridad de IT de las organizaciones”, añadió Gow.
La compañía de soluciones, Symantec, presenta algunos puntos para elaborar un plan que evite algunos de los obstáculos de la encriptación de datos:
Comprender la encriptación de datos y anticipar los desafíos que pudieran ocurrir.
Hacer un plan de recuperación de datos así como uno de suspensión de acceso a exempleados y empleados descontentos.
Crear un plan sistemático y empresarial de administración de claves.
Encriptar activos, como mails, laptops y dispositivos móviles, antes de sufrir una filtración de datos.
Cifrar de manera especial los datos almacenados fuera de la empresa, principalmente el uso compartido de archivos y almacenamiento en la nube.
Fuente: bSecure
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!