Szyfrowanie danych - dla kogo?

Badanie "2005 National Encryption Survey" - prowadzone przez Ponemon Institute - polegało na wypełnieniu specjalnie przygotowanych internetowych ankiet. Zebrane statystyki wskazały, iż do wypełnienia pytań przystąpiło 6 298 osób (specjalistów od bezpieczeństwa i ochrony danych osobowych). Kompletnych odpowiedzi udzieliło jedynie 791 respondentów. Zdecydowaną większość w tej grupie stanowili mężczyźni (81 proc.).

Końcowy raport Ponemon Institute przynosi dość zaskakujące wnioski. Pomimo, iż większość ankietowanych zdaje sobie sprawę z wagi zabezpieczania "newralgicznych danych", to aż 69 proc. celowo nie instaluje w swoich komputerach żadnych programów szyfrujących, w obawie przed drastycznym spadkiem wydajności użytkowanego środowiska informatycznego. Dla 44 proc. respondentów problemem staje się złożoność i skomplikowanie oprogramowania kodującego dane. 25 proc. specjalistów martwi się zaś o koszty, konieczne do poniesienia w przypadku implementacji takich rozwiązań.

Zobacz również:

• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?
• AES-128 vs AES-256 - czym różnią się znane standardy szyfrowania

Podchodzenie do kwestii bezpieczeństwa danych firmowych z lekkim dystansem może dziwić, szczególnie w obliczu niedawnych doniesień o kradzieży poufnych informacji z różnych instytucji (Marriott zgubił dane ponad 200 tys. osób, Niebezpieczne karty kredytowe). W grudniu ubiegłego roku ABN Amro przyznało, że zebrane na taśmach dane 2 milionów klientów w tajemniczy sposób zniknęły (nośniki szybko się jednak odnalazły). Wydaje się, iż tym podobne zdarzenia powinny skłaniać decydentów działów IT do bardziej śmiałych działań w aspekcie wdrażania systemów szyfrujących dane.

Wyniki ankiety wskazują, iż szyfrowanie danych ma miejsce głównie, gdy informacje są przesyłane bądź zmieniają swoją faktyczną lokalizację (47 proc. respondentów). Tylko co trzeci z badanych (31 proc.) koduje dane stacjonarne (na laptopach, serwerach). 24 proc. osób zabezpiecza dane gromadzone na zapasowych dyskach i taśmach (backup i archiwizacja).

Najważniejszymi przyczynami szyfrowania danych w firmach są: działania prewencyjne przez włamaniami do systemów informatycznych (55 proc.), zabiegi mające na celu podniesienie prestiżu instytucji (40 proc.) oraz wypełnienie zobowiązań wobec ustawy Sarbanes-Oxley (29 proc.). Ponad połowa respondentów (57 proc.) przyznaje, że kodowanie informacji wprowadzi jedynie w sytuacji, gdy zmusi ich do tego prawo lub regulacje wewnątrz korporacji.

Najczęściej zabezpieczane są poufne dane firmowe (57 proc.) oraz projekty, będące wypracowaną własnością intelektualną (56 proc.).

Szyfrowaniu często ulegają także wszelkie dane dotyczące pracowników i klientów. Informacje odnoszące się do ich zdrowia kodowane są u 72 proc. uczestników ankiety. 69 proc. ukrywa dane określające orientację seksualną (jeśli takowe były podawane).

Raport Ponemon Institute dowodzi, iż choć zalety wynikające z dodatkowego zabezpieczania danych są znane specjalistom, to wciąż ustępują one obawom o spadek wydajności systemów informatycznych, zwiększenie skomplikowania obsługi oprogramowania czy duży koszt wdrożenia nowych rozwiązań.

O opracowaniu nowych standardów kodowania danych czytaj tutaj.