2019全球加密趨勢:61%的機構頭疼加密金鑰管理
nCipher Security 《2019全球加密趨勢》報告指出,加密技術的部署工作仍是近半數公司企業的 “重大挑戰”, 61%的公司企業非常頭疼加密金鑰管理 。
Hand drawing orange arrow with many followed arrows for trend leader or leadership concept
但更頭疼的是,54%的受訪公司企業都認為員工失誤很大程度上是敏感資料洩露最有可能的原因,超過黑客威脅(30%)和內鬼(21%)。
難在哪裡?
首先,69%的受訪者將資料發現列為執行資料加密策略的最大挑戰。
加密趨勢報告:德國人幹得漂亮
德國的企業加密策略覆蓋面最廣(67%),排第二的是美國(65%),英國受訪者中有半數稱自家公司具備加密策略。
隨著需加密的資料越來越多,近2/3的受訪者部署了6個以上的產品進行資料加密,73%的受訪者認為策略實施是加密解決方案最為重要的功能。
nCipher Security 的報告中寫道:
雲資料保護要求繼續成為資料加密的驅動力,公共雲和私有云加密用例增長超過2018年水平,公司企業越來越重視跨內部環境和雲端的解決方案。
nCipher Security 是一家英國公司,最近剛從Thales公司剝離,並在Thales與Gemalto合併前賣給了美國的 Entrust Datacard。
半數企業內部運營硬體安全模組
nCipher Security 提供安全儲存加密金鑰的硬體安全模組(HSM),稱HSM用例年同比增長率從2018年的41%增至47%,創歷史新高,表明具更高信任水平的抗篡改環境市場變得更加廣闊。
隨著公共雲提供商代表客戶大力推進HSM管理,報告發現37%的受訪者租用雲提供商的HSM。但大多數仍在企業內部維護自己的HSM。
金鑰管理是英國企業一個特別的痛點,法國受這個問題的影響最小。
調查資料顯示,法國受金鑰管理問題影響最小的主要原因是他們似乎不缺這方面專業人才。
在 ‘專業人才缺乏’ 作為金鑰管理痛點主要原因的比率上,法國(31%)僅為全球平均比率(62%)的一半,是受訪14個國家/地區中最低的。還有其他一些指標,比如使用的加密產品種類較少,以及大資料加密和IoT加密之類金鑰管理技術尚不成熟的用例也相對較少。這些因素都能減輕金鑰管理之痛。
但技術人才缺乏還是金鑰管理痛點的最直接因素。
加密什麼?
支付相關的資料和金融記錄是最有可能被加密的。對14個國家/地區5,856人所做的調查顯示,加密可能性最低的是醫療健康相關資訊。