員工疏忽為港台數據安全的頭號威脅, 雲端技術的廣泛應用推動數據加密

企業的重要業務資訊及應用程式提供可信、完整及可控的數據安全解決方案供應商 ciphertech Security 與 Ponemon Institute 於今天聯合發佈《2019港台加密趨勢研究》。結果顯示,近半數港台企業(48%)認為「員工疏忽」為數據安全的首要威脅,比重遠高於「外部黑客入侵」(22%) 及「惡意內部攻擊」(17%)的總和。研究同時發現,港台企業採用雲端技術相當普遍,而保護雲端數據成為了推動數據加密部署的重要因素。

 

港台企業重視數據安全 數據加密技術需求漸增

企業數據外洩屢登全球新聞頭條,可見保護數據安全尤其重要。應用數據加密技術後,僅持有對應加密金鑰之人員才可讀取相關資料,因此表示有進行整體數據加密部署的全球企業一直穩步增長。今年的研究報告顯示,近半(45%) 全球受訪者表示其企業已制訂完整一致的數據加密方案,於企業各個部門內應用。在香港及台灣,則只有不足四成(39%)企業表示已擬定相關方案,與眾多受訪地區中最高的德國(67%)成對比。

保護客戶個人資料及企業知識產權為推動企業採用數據加密技術的主要因素。近四分之三(74%)受訪者將保護客戶個人資料視為首要任務,為全球受訪地區之冠,更比全球平均高出兩成。另外,高達七成受訪者亦表示重視保護企業知識產權,比全球平均高出 16%。員工或人力資源資料(63%)及知識產權(53%)為港台企業最常加密的數據類型,而醫療保健資訊(17%)則為最不常加密的資料,比全球平均低 7%。  

港台企業採用雲端技術相當普遍,有八成受訪者表示他們已使用或計劃於未來一至兩年內使用雲端運算服務。另外,保護雲端數據成為推動數據加密技術應用的重要因素,幾乎所有港台企業(91%)均表示希望數據加密技術可在企業內部及雲端環境中運作使用,比全球平均高出 23%。

 

資料探勘為數據加密技術的頭號挑戰

數碼科技、雲端技術、行動及物聯網裝置洐生大量數據,近六成(59%)受訪者認為資料探勘持續成為制訂與執行數據加密策略的最大挑戰。同時,與其他受訪地區相比,更多港台企業認為判斷那些數據需要加密相對困難(46%對比全球的32%)。另一方面,港台受訪者認為數據加密技術容易部署,僅約三成( 32%)將這項工作視為挑戰(比全球平均低 10%)。

Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出:「企業逐漸採用雲端技術以節省時間及金錢。雲端技術使企業數碼化,但同時亦洐生出與數據安全相關的潛在風險,因此就如全球其他地區一樣,港台企業應用數據加密技術以確保雲端資料安全非常普遍。數據加密技術的運用為保護數據安全的明確指標,有部署加密技術的企業能更有效地意識到敏感與機密資訊可能遭受的威脅,從而投放更多資源於資訊安全方面。」

nCipher Security大中華區業務總監戴文忠認為:「雖然港台企業深切了解保護重要業務資訊及應用程式的重要性,但隨著大量數據的洐生,資料探勘及政策執行方面的疑慮,加上企業欠缺網路安全技術,均令企業於確保資訊安全上困難重重。nCipher致力協助企業建立穩固的數據安全基礎,確保企業數據、應用程式及知識產權的完整性,並提升其可信度。」  

 

其他主要趨勢包括:

  • 與全球許多其他地區相比,港台企業使用加密技術的原因較少為配合數據安全法規(34%對比全球的46%)及為合規審計作準備(18%對比全球的31%)
  • 於保護雲端數據時,港台企業目前採用加密技術及硬件安全模組(HSM)以確保其加密金鑰之安全,比例高於全球其他地區。當中38% 港台企業使用 HSM 進行公用雲端加密,包括自帶金鑰(BYOK)(對比全球的32%);31% 使用附有雲端存取安全代理(CASB)的 HSM 來管理加密金鑰(對比全球的26%)

2019全球加密趨勢研究》調查方法

2019 全球加密趨勢研究以 Ponemon Institute 的調查為基礎,旨在探討全球企業為了保護重要業務資訊與應用程式,而於合規管理、網絡安全威脅、及採用加密技術等方面方案。研究共訪問了來自14 個市場或地區、於不同行業工作的共5,856 名受訪者,當中包括:澳洲、巴西、法國、德國、印度、日本、墨西哥、中東(沙特阿拉伯及阿拉伯聯合酋長國合計)、俄羅斯聯邦、南韓、英國、美國,以及首度納入研究的兩個亞洲地區:東南亞(印尼、馬來西亞、菲律賓、泰國、越南)及港台兩地。

 

nCipher Security大中華區業務總監戴文忠

 

關於 nCipher Security

當今快速發展的數位環境,提高了客戶滿意度、競爭優勢和經營效率,卻也同時增加了安全上的風險。nCipher Security 是通用型硬體安全模組(HSM)的領導品牌,為世界頂尖企業的重要業務資訊和應用程式提供可信度、完整性與管控力。

nCipher Security 的加密解決方案可以保護雲端應用、IoT 物聯網、區塊鏈、電子支付等新興技術,並滿足各種合規要求。nCipher Security 提供客戶所需的成熟技術來保護機敏資料、網路通訊及基礎設施免於威脅。任何時候,nCipher Security都能為您的關鍵業務應用程式提供可信度,確保資料的完整性,並給予您充分的管控力。

 

了解更多解決方案資訊,請洽 nCipher Security台灣區代理商-亞利安科技。

 

 

進一步了解: