A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Criptografia de dados avança nas empresas, indica Symantec
Por outro lado, soluções são fragmentas, aumentando riscos, falta de controle e dificultando conformidade.
Redação da Computerworld
Empresas estão protegendo dados com criptografia mais do nunca, revela Pesquisa 2011 sobre Tendências da Criptografia nas Empresas da Symantec, conduzido pela Applied Research. Dos entrevistados, 48% disseram que ampliaram o uso de criptografia nos últimos dois anos.
No entanto, segundo o levantamento, as soluções de criptografia são fragmentadas. As organizações relataram ter cinco diferentes soluções de criptografia implementadas. Isso gera riscos para as organizações por causa da falta de controle centralizado do acesso a informações e da interrupção de processos críticos como e-discovery [localização de dados eletrônicos] e monitoramento de conformidade, diz a Symantec.
“Ainda que muitas organizações entendam a importância de criptografar dados, problemas com o gerenciamento de chaves e vários produtos isolados podem produzir visibilidade inconsistente sobre o que está protegido”, afirma Joe Gow, diretor de gerenciamento de produtos da Symantec.
De acordo com o levantamento, que envolveu executivos C-Level de 1.575 organizações de 37 países, incluindo a América Latina, a incapacidade de acessar informações importantes para os negócios devido às soluções fragmentadas de criptografia custa cerca de 124.965 milhões de dólares por ano às empresas.
Todas as organizações que reportaram problemas com as chaves de criptografia tiveram algum tipo de custo associado. Os gastos mais comuns incluem incapacidade de cumprir as exigências de conformidade, relatado por 48% dos executivos, incapacidade de atender às solicitações de e-discovery (42%) e incapacidade de acessar informações importantes para os negócios (41%).
Para evitar armadilhas quando o assunto é criptografia, a Symantec recomenda cinco ações.
1. Entenda o ciclo de vida dos processos de criptografia e se antecipe aos desafios envolvidos com a proteção dos dados em um maior número de lugares.
2. Planeje um processo de recuperação de dados que atenda às necessidades da organização e conte com a capacidade de impedir o acesso aos dados para os casos de funcionários descontentes e ex-funcionários.
3. Crie um plano consistente para criptografia e gerenciamento de chaves envolvendo toda a empresa antes de implementar a criptografia.
4. Criptografe ativos, começando por e-mail, notebooks e dispositivos portáteis, antes de experimentar problemas de violação de dados.
5. Antecipe-se aos efeitos da mobilidade e computação em nuvem e à necessidade de criptografar dados armazenados fora da empresa, incluindo arquivos compartilhados e armazenamento na nuvem.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
