業界新聞

保護客戶個人資料為台企數據安全工作的首要任務,nCipher研究揭示 企業致力保護在雲端、物聯網和5G網絡技術下激增的機敏數據

(本資訊由廠商提供,不代表PCDIY!立場) 2020-08-11 16:39:01
由於新冠肺炎疫情,在家工作已經成為世界各地的新常態,這大大加速了企業的數碼化發展,如採用雲端、物聯網及5G網絡等技術,其中台灣亦不例外。Entrust Datacard旗下通用硬體安全模組(HSM)市場領導品牌nCipher Security今天與研究機構Ponemon Institute聯合發佈《2020台灣加密趨勢研究》,揭示數碼化發展使企業更關注數據保護及相關的加密策略,當中更以保護客戶個人資料為首要任務。

顧客至上,但智慧財產同樣重要
台灣企業使用企業加密技術的比例與全球同儕相若:46%的台企已制定一致性的加密計劃或策略,僅略低於48%的全球平均水平。

「保護客戶個人資料」為台企採用數據加密技術的主要推動力,62%的受訪者將其視為首要任務,比全球高出8%。其次為「保護智慧財產」(57%),亦同樣高於全球平均水平(52%)。鑑於整個台灣市場對智慧財產的重視,是次結果並不讓人意外。

數據探勘為首要挑戰
隨著數碼科技、雲端服務、流動通訊、物聯網裝置及5G網絡的廣泛應用,大量數據因而衍生,「數據探勘」成為了在制定和執行加密策略時的最大挑戰。58%的台灣受訪者視其為首要顧慮,比全球低9%。同時,認為「加密技術的初期部署」具挑戰性的台企比例亦為全球最低(台灣:31%;全球:44%)。

然而相較各地市場,台企認為「數據分類」(43%)及「人才培訓」(23%)相對困難,分別比全球的平均水平高12%及9%。

可信度、完整性和管控力
近四成(39%)的台灣受訪者認為硬體安全模組(HSM)能為數據和應用系統提供更高的可信度、完整性和管控力。大部分受訪者(61%)表示,HSM是企業加密策略和金鑰管理的重要一環,當中最常見的用例為應用系統級加密(42%)及雲端數據加密。

加速雲端應用
雲端技術在台灣廣受歡迎,86%的受訪者表示正在或計劃於未來12至24個月,把機敏資料轉移到雲端上。幾乎所有受訪企業(99%)均認同加密解決方案能同時支援雲端和內部部署十分重要,較全球平均水平的67%為高。

同時,台灣企業於雲端用例上採用HSM的比例亦遠高於其他地區,當中包括透過HSM的擁有權和應用,以生成和管理自帶金鑰(BYOK),以及與雲端存取安全代理(CASB)整合作金鑰管理和加密操作。在未來12個月裡,台灣亦是最多企業計劃增加結合使用HSM與公用雲端應用系統的市場。

展望未來 – 區塊鏈、量子及採用嶄新加密技術
鑑於在家工作增加了數據洩露的風險,企業該如何展望未來?短期內,65%受訪企業計劃使用區塊鏈,當中以加密貨幣 / 錢包、資產交易、個人身份識別、供應鏈和智能合約為最常見的用例。

其他很多備受關注的科技則不在台灣資訊科技企業的短期關注之列。大部份資訊科技專業人員認為多方安全運算(Multi-party computation)獲主流採用至少需時六年,同態加密(Homomorphic encryption)則需近七年,而抗量子演算法(Quantum resistant algorithms)更需要八年,與全球趨勢一致。

Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出:「消費者期望品牌能以客為先,全力保護他們資料的安全,免遭外洩。據今年調查所得,資訊科技界別的領導十分重視雙方的互信,並以保護客戶的個人資料為數據加密的首要任務。現時加密技術被廣泛使用,46%受訪台企表示已制定統一的加密計劃,並於整個企業中一致地採用;36%則表示對某些應用系統及數據類別有進行基本的加密。」

nCipher Security台灣區業務經理涂敬智認為:「隨著全球企業越趨數碼化,企業面對著沉重的挑戰。它們一方面需要平衡高度的資訊安全性及無縫存取的便利,以保護客戶數據和商業訊息,同時亦要確保業務的持續性。《2020台灣加密趨勢研究》結果更加突顯了數據及身份安全對企業或個人於不同領域的重要性。通過提供高保證的安全基礎,nCipher Security讓企業更有效地保護其數據、應用系統和智慧財產的完整性,並提升其可信度。」

《2020台灣加密趨勢研究》的其他主要調查結果包括:
「職員錯誤」(58%)是資料外洩的最大威脅,其次為「臨聘或約聘員工」(33%)和「第三方服務業者」(27%)。相反,台灣受訪者認為「駭客入侵」為最低的威脅(台灣:17%;全球:29%)
台灣在「資料庫」(69%)、「雲網關」(49%)和「私人雲端建設」(46%)等用例中部署加密技術的比例較全球平均水平高
59%台企在加密金鑰管理上面對困難,主要原因包括「金鑰管理工具不足」(54%)、「孤立及分散的系統」(49%)和「缺乏專業人才」(49%)
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增