數(shù)據(jù)資產(chǎn)受安全威脅 超半企業(yè)仍未加密
數(shù)據(jù)已成為當(dāng)今企業(yè)的“核心資產(chǎn)”,但在數(shù)據(jù)傳輸、交互融合、開放共享過程中極易遭受攻擊、泄露,令這些企業(yè)關(guān)鍵資產(chǎn)備受安全威脅。雖然越來越多的企業(yè)開始轉(zhuǎn)向用加密來保持?jǐn)?shù)據(jù)資產(chǎn)的安全性,不過根據(jù)一項(xiàng)安全調(diào)查報(bào)告顯示,仍有超過57%的企業(yè)未建立數(shù)據(jù)加密策略,成為數(shù)據(jù)泄漏的“導(dǎo)火索”。
加密降低整體防護(hù)成本
數(shù)據(jù)并不是靜態(tài)的,它是一個(gè)流動(dòng)的信息,因此如何在數(shù)據(jù)流動(dòng)過程中確保其在業(yè)務(wù)、終端、外網(wǎng)等各環(huán)節(jié)上布局防護(hù),是個(gè)相當(dāng)困難的問題。這就需要企業(yè)投入較大的資金在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上部署產(chǎn)品和解決方案。
然而根據(jù)統(tǒng)計(jì),盡管37%的企業(yè)相當(dāng)看重IT安全工作,但由于缺乏相應(yīng)的資金投入和預(yù)算,專門針對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的項(xiàng)目很多都無法涵蓋到,無疑埋下了遭受攻擊的隱患。而一旦數(shù)據(jù)遭受泄露,其對(duì)于企業(yè)的影響將是永久而不可逆的。
因此,如果企業(yè)將涉及用戶隱私的數(shù)據(jù)都進(jìn)行加密處理,即便攻擊者獲得了也需要耗費(fèi)大量時(shí)間精力進(jìn)行2次破解才能獲得數(shù)據(jù),而且能夠有效降低后續(xù)的關(guān)聯(lián)性攻擊。此外,這種加密可以是硬件的、或是軟件的不同解決方案的組合,還能降低整體防護(hù)的成本。
加密態(tài)勢(shì)仍具挑戰(zhàn)性
在一份針對(duì)美英德法俄日等國(guó)多個(gè)行業(yè)部門5000多人的民意調(diào)查顯示,2018年全球企業(yè)的加密態(tài)勢(shì)仍具挑戰(zhàn)性。
統(tǒng)計(jì)顯示,84%的企業(yè)用戶會(huì)使用云計(jì)算來處理敏感的應(yīng)用和數(shù)據(jù),而61%的用戶會(huì)在多個(gè)公有云提供商的平臺(tái)上進(jìn)行業(yè)務(wù)切換。而只有39%的用戶會(huì)對(duì)存儲(chǔ)于公有云上的信息進(jìn)行加密。
現(xiàn)階段,僅有43%的公司建立了加密策略,來幫助他們抵御網(wǎng)絡(luò)攻擊,并通過復(fù)雜的加密流程來防止人為錯(cuò)誤,但可以看出這個(gè)數(shù)字顯然是遠(yuǎn)遠(yuǎn)不夠的。
最關(guān)注加密技術(shù)的行業(yè)
那么,哪些行業(yè)最關(guān)注數(shù)據(jù)加密技術(shù)的發(fā)展呢?
第一是金融行業(yè),56%的金融公司廣泛使用加密技術(shù)。第二是醫(yī)療和制藥行業(yè),第三則是電商、互聯(lián)網(wǎng)企業(yè),而制造業(yè)則遠(yuǎn)遠(yuǎn)落后,使用加密技術(shù)的企業(yè)僅占25%。此外,在涉及特定應(yīng)用時(shí),數(shù)據(jù)庫使用加密技術(shù)的比例最高,其次為互聯(lián)網(wǎng)通訊、筆記本電腦硬盤驅(qū)動(dòng)器以及備份系統(tǒng)。
調(diào)查后發(fā)現(xiàn),雖然整體行業(yè)的加密態(tài)勢(shì)還不容樂觀,但值得慶幸的是,越來越多的企業(yè)開始逐步意識(shí)到這項(xiàng)軟肋,并開始使用加密技術(shù)來提升自身數(shù)據(jù)信息的安全性。對(duì)于企業(yè)而言,當(dāng)提及加密技術(shù)時(shí),他們首先是關(guān)注其加密性能如何,其次才會(huì)是能否支持企業(yè)內(nèi)部部署或者云部署等問題。
由此可見
面對(duì)當(dāng)前不斷提升的網(wǎng)絡(luò)威脅,企業(yè)如何圍繞著敏感數(shù)據(jù)保護(hù)構(gòu)建出敏感數(shù)據(jù)縱深防御及底線防御整體解決方案,達(dá)到確保自身的數(shù)據(jù)安全的目標(biāo),已成為是否能守住自己資產(chǎn)的根本關(guān)鍵。因此,加大企業(yè)在數(shù)據(jù)資產(chǎn)安全層面上的投入已刻不容緩。
