Sophos zavádí komplexní šifrování souborů

Až dosud bylo nasazení a správa šifrování vnímáno jako složitý a rozporuplně přijímaný bezpečnostní nástroj. Podle průzkumu společnosti Sophos s názvem The State of Encryption Today jen 29 % IT manažerů uvedlo, že ve firmě šifrují chytré telefony. A pokud jde o počítače Macintosh, k jejich šifrování se přihlásilo pouze 43 % respondentů.

„Šifrování celého disku chrání data pouze v případě krádeže nebo ztráty počítače, notebooku nebo mobilního zařízení. Ale data putují různě a jejich ochrana je vzhledem k širokému sdílení a zpracování na různých zařízeních i v prostředí cloudů extrémně náročná,“ řekl Dan Schiappa, senior viceprezident a ředitel skupiny Enduser Security Group společnosti Sophos. „SafeGuard Encryption 8 jsme proto od základů přepracovali tak, aby umožnil šifrování každého jednotlivého souboru a průběžně ověřoval uživatele, aplikace i zařízení. Podporujeme například i ochranu souborů za využití hesel a uživatelé tak mohou snadno sdílet šifrované soubory s externími spolupracovníky. Důležité je, že vše probíhá velmi jednoduše a pro uživatele transparentně,“ dodal Schiappa.

Komplexní a spravovatelné šifrování by mělo být jednou z priorit všech IT lídrů, zejména v souvislosti s přehodnocením strategie ochrany dat související s nutností naplnit nové legislativní požadavky. Všeobecné nařízení Evropské unie o ochraně osobních údajů (General Data Protection Regulation, GDPR) vstoupí v platnost 25. května 2018. Od tohoto data mohou všechny firmy uchovávající údaje o zákaznících nebo zaměstnancích z řad občanů Evropské unie čelit v případě úniku těchto dat významné finanční pokutě ve výši až 4 % svých ročních celosvětových příjmů. Jde přitom i o společnosti, které nesídlí v Evropské unii – rozhodující je, zda uchovávají data o občanech EU.

„Legislativa na ochranu osobních údajů se prosazuje po celém světě a organizace všech velikostí by se měly zaměřit na ověření míry ochrany svých dat a vyhnout se tak závažným následkům. A šifrování je považováno za nejlepší opatření, které dnes máme k dispozici. Sophos SafeGuard Encryption je přitom řešením, které umožní šifrování i jeho snadnou správu libovolné nadnárodní společnosti, která potřebuje chránit citlivá data a důvěrné informace v souladu s právními předpisy,“ dodal Schiappa.

Jako součást strategie společnosti Sophos pro synchronizovanou ochranu může řešení Sophos SafeGuard Encryption automaticky reagovat na bezpečnostní incidenty koncových bodů zařazených do společné ochrany. Během aktivní infekce může Sophos SafeGuard Encryption dočasně zneplatnit šifrovací klíče a opětovně je automaticky uživatelům přidělit po vyřešení incidentu. Sophos SafeGuard Encryption navíc klíče synchronizuje s řešením Sophos Mobile Control, které chrání přístupy k souborům na chytrých telefonech a tabletech. A díky vlastnosti Secure Work Space lze bezpečně přistupovat dokonce i k šifrovaným dokumentům.

„Je hned několik důvodů, proč by se firmy měly zajímat o šifrování,“ upřesnil Duncan Brown, ředitel pro výzkum bezpečnostních postupů v Evropě ze společnosti IDC. „Mezi ty nejdůležitější patří ochrana citlivých dat před útoky hackerů a proti neúmyslnému úniku. Do problémů se můžeme dostat velmi snadno, stačí zapomenout tablet nebo třeba USB klíčenku v taxíku a k neveřejným datům se tak možná dostane někdo nepovolaný. A vedle snadnějšího splnění legislativních požadavků je dobrým důvodem i větší ochrana souborů využívaných v prostředí cloudů. Aby bylo šifrování v těchto případech účinné, musí být pro administrátory snadno spravovatelné a pro uživatele transparentní a použitelné na různorodých platformách nad různými typy souborů. Sophos SafeGuard Encryption je platformou, která všechny tyto požadavky splňuje.”