精選文章

[新聞|產業] 大型企業儲存廠商面臨市場寒冬

大部份的儲存系統大型製造商在將要過去的 2016 年都不太好過;不過,這究竟只是另一個寒冬,還是根本就是冰河期的開始?春天還會不會來呢?在即將步入 2017 年的這個時候,這些儲存廠商的心裡只怕是五味雜陳吧! 根據最新的 IDC 全球企業儲存系統追蹤季報 (IDC World...

2011年3月25日

[新聞|觀察] 企業資料加密趨勢正在興起

(編按:IT 業最有趣的地方就在於它那幾近無法預測的趨勢變動。)關於資料加密的議題,在這幾年的產業趨勢預測中,是屬於一項接近成熟,但市場熱度卻未知的技術;而上週 EMC 承認 RAS 的技術遭到破解,也許是引燃資料加密市場的一個火種而已。一份由資訊系統與通訊安全服務廠商 Thales 贊助,由 Ponemon 研究機構執行,針對 505 位資訊安全系統稽核人員,資訊安全稽核人員,合格的安全審查員 (Qualified Security Assessor, QSA),與 EDP 稽核人員所做的調查,有 81% 的受訪者認為敏感性與機密性資料,必須要被加密。加密是避免資料外洩的最有效方法,而如何部署,與最佳的金鑰管理是成功的關鍵。

超過 500 位的受訪者中有半數是屬於內部 IT 安全稽查小組,半數是屬於獨立的外部稽核公司和顧問,44% 的受訪者在業界有超過十年的資歷,46% 擁有 CISA 國際認證稽核師的認證。這份報告中一個重要的發現,就是加密技術在資料保護策略與法規遵循計劃中,是一個基礎但重要的關鍵。71% 的受訪者相信如果沒有使用加密技術,企業的資訊財產將無法獲得完全的保護,即使這些資料位在公司的範圍之內。

81% 的受訪者認為敏感性與機密性資料,在任何情況下都必須要被加密。企業的機密資料,醫療資訊,財務與帳戶資訊,包括信用卡在內的交易資訊,被認為是最重要的資料型態必須要加密。當被問到哪些是最需要部署加密技術的部份,則有內部的應用基礎建設,外部的服務提供者(尤其是以雲端為基礎的 SaaS),終端使用者的設備(筆記型電腦與個人電腦),還有外部業務夥伴。

在典型的企業裡,最常被指出必須要部署加密技術,以有效的達成法規遵循目標有:個人電腦與行動裝置的加密 (76%),公眾網路上的加密 (71%),資料庫加密 (63%),與儲存等級的加密 (56%)。另外這些稽查人員也強調金鑰管理是部署加密技術的主要挑戰,三個主要的部份是:金鑰管理系統的操作 (29%),保護儲存的金鑰 (20%),與金鑰使用的控管 (19%)。雖然這些受訪者指出資料加密的重要性,但大部份的受訪者也認為企業並沒有認真的看待資料安全,也沒有足夠的資料來達成資料法規遵循的要求。只有 32% 的受訪者說他們稽核的企業有主動的管理敏感性資料與資料保風險,其中只有不到一半 45% 的企業擁有足夠的資源來達成資料法規遵循的要求。