加密將成為資料保護新趨勢
根據 2018 Thales 資料威脅報告 (Data Threat Report) 顯示,隨著 Cloud、Big Data、IoT 物聯網、行動支付等科技的廣泛應用,資料的儲存範圍也日益擴大,94% 的數位傳輸過程中都包含了機敏資料;而高達 67% 的企業曾被入侵,資料遭竊的企業比例也從 2016 年的 21% 攀升到 2018 年的 36%。
諷刺的是,即使企業IT預算支出比例也逐年增加,卻依然阻止不了資料外洩的趨勢。
依據近年來的觀察,企業龐大的IT支出,大多用在IT環境的維運、架構擴充,真正用在保護資料的比例其實普遍偏低,多數企業對資料保護的執行重點依然是”盡可能不讓壞人進來”,但隨著駭客、有心人士的技術能量不斷加強,入侵方式也一再推陳出新,企業思考重點應該轉為”萬一壞人突破城牆,入侵到企業內部核心時該怎麼辦?”
在勒索軟體出現後,不難發現”加密”其實是真正能保護資料的方式,若企業能善加利用,自行先將資料加密保存,便能防止勒索軟體肆虐,即便遭竊,資料也能在加密狀態下而免於外洩或受到濫用。
談到加密,一般都會擔心效能及資料存取、使用上的不便,但其實現今的加密技術已經可以克服這方面的問題,對效能的影響相當有限。另一個關於”加密是否就不會被破解?”的顧慮,時間就是金錢,駭客與其花功夫破解加密演算法,不如設法取得加密金鑰,因此,金鑰管理反而是加密方案選擇時的重點。提供加密方案的廠家越來越多,金鑰管理勢必成為考驗,若加密方案能同時支援第三方廠家加密金鑰的管理與保護,才能有效減緩企業面臨的金鑰管理難題。
資料來源:iThome