Entrust Datacard 旗下通用硬體安全模組(HSM)品牌 nCipher Security 今天與研究機構 Ponemon Institute 聯合發佈《2020台灣加密趨勢研究》,揭示數位化發展使企業更關注數據保護及相關的加密策略,當中更以保護客戶個人資料為首要任務。
顧客至上,但智慧財產同樣重要
台灣企業使用企業加密技術的比例與全球同儕相若:46%的台企已制定一致性的加密計劃或策略,僅略低於48%的全球平均水平。「保護客戶個人資料」為台企採用數據加密技術的主要推動力,62%的受訪者將其視為首要任務,比全球高出8%。其次為「保護智慧財產」(57%),亦同樣高於全球平均水平(52%)。鑑於整個台灣市場對智慧財產的重視,結果並不讓人意外。
數據探勘為首要挑戰
隨著數位科技、雲端服務、流動通訊、物聯網裝置及5G網絡的廣泛應用,大量數據因而衍生,「數據探勘」成為了在制定和執行加密策略時的最大挑戰。58%的台灣受訪者視其為首要顧慮,比全球低9%。同時,認為「加密技術的初期部署」具挑戰性的台企比例亦為全球最低(台灣:31%;全球:44%)。然而相較各地市場,台企認為「數據分類」(43%)及「人才培訓」(23%)相對困難,分別比全球的平均水平高12%及9%。
可信度、完整性和管控力
近四成(39%)的台灣受訪者認為硬體安全模組(HSM)能為數據和應用系統提供更高的可信度、完整性和管控力。大部分受訪者(61%)表示,HSM 是企業加密策略和金鑰管理的重要一環,當中最常見的用例為應用系統級加密(42%)及雲端數據加密。
加速雲端應用
雲端技術在台灣廣受歡迎,86%的受訪者表示正在或計劃於未來12至24個月,把機敏資料轉移到雲端上。幾乎所有受訪企業(99%)均認同加密解決方案能同時支援雲端和內部部署十分重要,較全球平均水平的67%為高。
同時,台灣企業於雲端用例上採用 HSM 的比例亦遠高於其他地區,當中包括透過 HSM 的擁有權和應用,以生成和管理自帶金鑰(BYOK),以及與雲端存取安全代理(CASB)整合作金鑰管理和加密操作。在未來12個月裡,台灣亦是最多企業計劃增加結合使用 HSM 與公用雲端應用系統的市場。
鑑於在家工作增加了數據洩露的風險,企業該如何展望未來?短期內,65%受訪企業計劃使用區塊鏈,當中以加密貨幣 / 錢包、資產交易、個人身份識別、供應鏈和智能合約為最常見的用例。
其他很多備受關注的科技則不在台灣資訊科技企業的短期關注之列。大部份資訊科技專業人員認為多方安全運算(Multi-party computation)獲主流採用至少需時六年,同態加密(Homomorphic encryption)則需近七年,而抗量子演算法(Quantum resistant algorithms)更需要八年,與全球趨勢一致。
Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出:「消費者期望品牌能以客為先,全力保護他們資料的安全,免遭外洩。據今年調查所得,資訊科技界別的領導十分重視雙方的互信,並以保護客戶的個人資料為數據加密的首要任務。現時加密技術被廣泛使用,46%受訪台企表示已制定統一的加密計劃,並於整個企業中一致地採用;36%則表示對某些應用系統及數據類別有進行基本的加密。」
nCipher Security 台灣區業務經理涂敬智認為:「隨著全球企業越趨數位化,企業需要平衡高度的資訊安全性及無縫存取的便利,以保護客戶數據和商業訊息,同時亦要確保業務的持續性。《2020台灣加密趨勢研究》結果更加突顯了數據及身份安全對企業或個人於不同領域的重要性。nCipher Security提供高保證的安全基礎,讓企業更有效地保護其數據、應用系統和智慧財產的完整性,並提升其可信度。」
《2020台灣加密趨勢研究》的其他主要調查結果
- 「職員錯誤」(58%)是資料外洩的最大威脅,其次為「臨聘或約聘員工」(33%)和「第三方服務業者」(27%)。相反,台灣受訪者認為「駭客入侵」為最低的威脅(台灣:17%;全球:29%)
- 台灣在「資料庫」(69%)、「雲網關」(49%)和「私人雲端建設」(46%)等用例中部署加密技術的比例較全球平均水平高
- 59%台企在加密金鑰管理上面對困難,主要原因包括「金鑰管理工具不足」(54%)、「孤立及分散的系統」(49%)和「缺乏專業人才」(49%)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!