Rápida adopción de tecnologías de encriptación en las empresas
(Internacional) Symantec Corporation publicó los resultados de su Encuesta sobre Encriptación Empresarial, la cual reveló que las empresas protegen los datos con encriptación en más lugares que nunca.
Sin embargo, también descubrió que las soluciones de encriptación están fragmentadas, lo que crea riesgos a las organizaciones debido a la falta de control centralizado de acceso a información confidencial y e impacta procesos críticos como e-discovery y el monitoreo del cumplimiento de normas.
De hecho, la imposibilidad de acceder a información empresarial importante debido a soluciones de encriptación fragmentada y la deficiente administración de claves le está costando a cada organización en promedio US$124,965 dólares al año.
“Mientras que muchas organizaciones entienden la importancia de encriptar sus datos, problemas con la administración de claves y múltiples productos aislados pueden darles visibilidad inconsistente acerca de lo que ha sido protegido. Como lo refleja la encuesta, la encriptación debe evolucionar de una protección fragmentada e históricamente aplicada a nivel empresarial a una funcionalidad que sea administrada como un componente básico de operaciones de seguridad de TI de las organizaciones”, dijo Joe Gow, director de administración de productos de Symantec.
En cuanto a los números, el 48% de las empresas aumentó el uso de encriptación en los últimos dos años. Los encuestados afirman que casi la mitad de sus datos se encriptan ahora en algún momento del ciclo de vida. La organización típica informa que tiene cinco soluciones de encriptación diferentes.
De acuerdo con la encuesta, un tercio de los participantes calificó la implementación de encriptación no aprobada como algo que sucede con mucha o algo de frecuencia. Como estos proyectos no necesariamente están siguiendo las mejores prácticas de la compañía, 52% de las organizaciones ha experimentado graves problemas con las claves de encriptación, incluidas pérdidas de claves (34%) y fallas de las claves (32%). Además, el 26% ha tenido ex empleados que se han negado a devolver las claves.
Asimismo, las organizaciones no confían mucho en su capacidad para administrar eficazmente las claves de encriptación: 40% no está seguro de que puede recuperar claves y 39% no confía en que pueda proteger el acceso a información empresarial por parte de empleados descontentos.
Symantec recomienda las siguientes acciones a las organizaciones para elaborar un plan que evite algunos de los obstáculos identificados por los encuestados:
– Comprender el ciclo de vida de los procesos de encriptación y anticipar los desafíos involucrados con la protección de datos en un mayor número de lugares.
– Planificar un proceso de recuperación de datos que satisfaga las necesidades de la organización y represente la posibilidad de suspender el acceso a los datos en casos de empleados descontentos y ex empleados.
– Construir un plan empresarial y sistemático de administración de claves antes de implementar la encriptación.
– Encriptar activos, comenzando con el correo electrónico, computadoras portátiles y dispositivos móviles, antes de sufrir una filtración de datos.
– Anticipar los efectos de la movilidad y cómputo en la nube y la necesidad de cifrar los datos almacenados fuera de la empresa, incluyendo el uso compartido de archivos y almacenamiento en la nube.
La Encuesta sobre Encriptación Empresarial de Symantec es el resultado de la investigación realizada en septiembre de 2011 por Applied Research, que entrevistó altos ejecutivos de administración táctica y administración estratégica. Incluyó 1,575 organizaciones de 37 países en Norteamérica, EMEA (Europa, Oriente Medio y África), Asia Pacífico y América Latina.
