Szyfrowanie programowe a zgodność z przepisami

Wymogi prawne i dotyczące zgodności z przepisami

Zapewnienie bezpieczeństwa danych było kiedyś wyłącznie domeną działów IT, jednak z powodu ciągłych naruszeń poufności danych klientów rządy na całym świecie nakładają na firmy coraz więcej wymagań dotyczących szyfrowania i ochrony wszystkich danych, które umożliwiają identyfikację osób.

Od regulacji HIPAA w obszarze służby zdrowia po rozporządzenia RODO (GDPR) w regionie EMEA i CCPA w stanie Kalifornia – szyfrowanie chronionych klas danych jest wymagane przepisami. W ciągu ostatnich 3 lat, w następstwie gwałtownego wzrostu liczby przepisów i związanych z nimi kar oraz ryzyka prawnego, liczba organizacji nadzorujących zapewnienie zgodności z przepisami rosła w tempie wykładniczym.

Na skutek tych zmian działy IT mają trudności z nadążaniem za wymogami dotyczącymi zapewnienia bezpieczeństwa i rosnącymi kosztami. W czasach pandemii COVID budżety są wykorzystywane na dodatkowe inwestycje w zasoby sprzętowe i zapory kosztem skupienia się na szyfrowaniu danych.

W rzeczywistości rośnie popularność szyfrowania programowego z wykorzystaniem oprogramowania Microsoft BitLocker® lub oprogramowania do zarządzania punktami końcowymi takich firm, jak Symantec, McAfee itp. Niektóre firmy i użytkownicy korzystają również ze standardowych urządzeń pamięci USB z „niewidoczną” partycją tworzoną przez oprogramowanie oferowane przez niektórych producentów.

W ramach tego raportu technicznego omawiamy zagadnienie szyfrowania programowego, kwestię zgodności z przepisami oraz to, co należy wiedzieć o tym tańszym rozwiązaniu, które wiąże się z poważnymi zagrożeniami dla bezpieczeństwa.

#KingstonIsWithYou