Velká většina bezpečnostních expertů zvažuje implementaci politiky šifrování všech citlivých dat, která se nacházejí v informačních systémech jejich organizace.
„Největší chybou v případu počítačového útoku na personální úřad americké vlády nebylo to, že se nepodařilo útok včas detekovat a zastavit. Největší chybou byla absence šifrování a dalších možností, jak zabránit útočníkům, aby získali použitelná data,“ stojí v komentáři ve Federal Times, týdeníku pro vrcholové představitele amerických vládních institucí.
V návaznosti na sérii významných IT útoků a úniků dat uskutečnila analytická a konzultační společnost IANS průzkum, mapující postoje bezpečnostních expertů k ochraně dat. Analytici IANS, specialisté na informační bezpečnost, připravili dotazník, zaměřený na to, jak bezpečnostní experti vnímají rizika, jaké nástroje a metody ochrany považují za nejefektivnější, jestli je používají nebo co případně brání jejich nasazení.
Klíčovým závěrem průzkumu je, že většina respondentů – konkrétně 84 procent – zvažuje implementovat ve své organizaci politiku šifrování všech citlivých dat. To je v souladu s doporučením analytiků IANS jak přistupovat k ochraně dat strategicky.
Mezi hlavními uváděnými překážkami pro implementaci šifrovacích řešení jsou historické technologie, které šifrování nepodporují (mezi hlavními překážkami uvedlo 54 % respondentů), náklady na šifrovací technologie (52 %) a obavy z negativního dopadu na rychlost zpracování dat a celkovou zátěž systémů (44 %).
Hlavní uváděnou motivací pro šifrování je prevence pro případ úniku dat (mezi třemi hlavními důvody uvedlo 66 % respondentů), splnění zákonných nebo regulatorních požadavků (54 %) a ochrana finančních a dalších aktiv organizace (53 %).
“Šifrování je velice účinným nástrojem pro ochranu citlivých dat na přenosných zařízeních v případě jejich ztráty či zcizení. Nelze ho však považovat za univerzální všelék. Je to pouze jeden z důležitých prvků mozaiky nazývané IT bezpečnost,“ komentoval Miroslav Dvořák, technický ředitel společnosti ESET.