数据已成为当今企业的“核心资产”,但在数据传输、交互融合、开放共享过程中极易遭受攻击、泄露,令这些企业关键资产备受安全威胁。虽然越来越多的企业开始转向用加密来保持数据资产的安全性,不过根据一项安全调查报告显示,仍有超过57%的企业未建立数据加密策略,成为数据泄漏的“导火索”。
加密降低整体防护成本
数据并不是静态的,它是一个流动的信息,因此如何在数据流动过程中确保其在业务、终端、外网等各环节上布局防护,是个相当困难的问题。这就需要企业投入较大的资金在各个网络节点上部署产品和解决方案。
然而根据统计,尽管37%的企业相当看重IT安全工作,但由于缺乏相应的资金投入和预算,专门针对网络安全、数据安全的项目很多都无法涵盖到,无疑埋下了遭受攻击的隐患。而一旦数据遭受泄露,其对于企业的影响将是永久而不可逆的。
因此,如果企业将涉及用户隐私的数据都进行加密处理,即便攻击者获得了也需要耗费大量时间精力进行2次破解才能获得数据,而且能够有效降低后续的关联性攻击。此外,这种加密可以是硬件的、或是软件的不同解决方案的组合,还能降低整体防护的成本。
加密态势仍具挑战性
在一份针对美英德法俄日等国多个行业部门5000多人的民意调查显示,2018年全球企业的加密态势仍具挑战性。
统计显示,84%的企业用户会使用云计算来处理敏感的应用和数据,而61%的用户会在多个公有云提供商的平台上进行业务切换。而只有39%的用户会对存储于公有云上的信息进行加密。
现阶段,仅有43%的公司建立了加密策略,来帮助他们抵御网络攻击,并通过复杂的加密流程来防止人为错误,但可以看出这个数字显然是远远不够的。
最关注加密技术的行业
那么,哪些行业最关注数据加密技术的发展呢?
第一是金融行业,56%的金融公司广泛使用加密技术。第二是医疗和制药行业,第三则是电商、互联网企业,而制造业则远远落后,使用加密技术的企业仅占25%。此外,在涉及特定应用时,数据库使用加密技术的比例最高,其次为互联网通讯、笔记本电脑硬盘驱动器以及备份系统。
调查后发现,虽然整体行业的加密态势还不容乐观,但值得庆幸的是,越来越多的企业开始逐步意识到这项软肋,并开始使用加密技术来提升自身数据信息的安全性。对于企业而言,当提及加密技术时,他们首先是关注其加密性能如何,其次才会是能否支持企业内部部署或者云部署等问题。
由此可见
面对当前不断提升的网络威胁,企业如何围绕着敏感数据保护构建出敏感数据纵深防御及底线防御整体解决方案,达到确保自身的数据安全的目标,已成为是否能守住自己资产的根本关键。因此,加大企业在数据资产安全层面上的投入已刻不容缓。