A Symantec anuncia os resultados de Pesquisa 2011 sobre Tendências da Criptografia nas Empresas. O estudo revelou que as soluções de criptografia são fragmentadas, o que gera riscos para as organizações por conta da falta de controle centralizado do acesso a informações confidenciais e da interrupção de processos críticos como e-discovery e monitoramento de conformidade.
Para a companhia, a incapacidade de acessar informações para os negócios devido às soluções fragmentadas de criptografia e ao pobre gerenciamento das chaves está custando a cada organização uma média de US$ 124.965 por ano.
“Ainda que muitas organizações entendam a importância de criptografar dados, problemas com o gerenciamento de chaves e vários produtos isolados podem produzir visibilidade inconsistente sobre o que está protegido. Como demonstrou a pesquisa sobre tendências da criptografia nas empresas, a criptografia precisa evoluir de uma proteção fragmentada historicamente implementada no nível dos negócios para um recurso gerenciado como um componente básico das operações de segurança de TI nas organizações”, afirma Joe Gow, diretor de gerenciamento de produtos da Symantec.
A Symantec faz as seguintes recomendações para que as organizações criem um plano que evite algumas das armadilhas apontadas pelos entrevistados:
- Entenda o ciclo de vida dos processos de criptografia e se antecipe aos desafios envolvidos com a proteção dos dados em um maior número de lugares.
- Planeje um processo de recuperação de dados que atenda às necessidades da organização e conte com a capacidade de impedir o acesso aos dados para os casos de funcionários descontentes e ex-funcionários.
- Crie um plano consistente para criptografia e gerenciamento de chaves envolvendo toda a empresa antes de implantar a criptografia.
- Criptografe ativos, começando por e-mail, notebooks e dispositivos portáteis, antes de experimentar problemas de violação de dados.
- Antecipe-se aos efeitos da mobilidade e computação em nuvem e à necessidade de criptografar dados armazenados fora da empresa, incluindo arquivos compartilhados e armazenamento na nuvem.
