通过新技术和合规驱动的加密采用

2022-04-24 12:46:08来源:

全球组织越来越多地转向加密,以保护应用程序和敏感信息,以提高安全性并满足合规性要求,在14个国家的多个部门的调查显示。

这种快速增长的上升趋势的主要驱动因素是需要保护使用的新技术(如物联网),区块链和数字支付等新技术的数据,根据Ponemon Institute的2019年全球加密趋势研究,赞助通过ncipher安全性。

部署加密的其他主要驱动因素是符合世界各地的新数据保护法以及董事会的愿望,以避免由于数据泄露,保护知识产权和来自网络犯罪分子的知识产权和个人数据,并防止人为错误。

根据54%的受访者,员工的错误继续是对敏感数据的最重要的威胁,其次是外部黑客(30%)和恶意内部人(21%)。

因此,超过5,800名受访者的45%表示,他们的组织在整个企业中一直应用于整体加密计划,在过去一年中增加了2%。

德国在67%上将拥有最高级别的最高水平的国家,其次是美国(65%),澳大利亚(51%)和英国(50%)。

另一个42%全局表示,它们具有有限的加密计划或策略,适用于某些应用程序和数据类型,其中仅留下尚未使用加密的投票组织的13%。

该研究报告指出,规划和执行数据加密策略的最大障碍或挑战包括发现敏感数据驻留在组织(69%)的位置,部署加密技术(42%),以及对哪些数据进行加密(32%) )。

引用的其他障碍包括持续管理加密和键(28%),确定哪种加密技术最有效(16%),以及培训员工使用加密(13%)。

通过更多数据来加密和接近部署六个或更多单独加密产品的32英寸受访者,选择策略实施(73%)被选为加密系统最重要的功能。在前几年中,性能始终如一地排名为最重要的特征。

该研究表明,云数据保护要求还继续推动加密使用,跨公共和私有云使用案例的加密在2018年的级别中,以及优先考虑跨企业和云环境(68%)运行的加密系统的组织。

随着来自数字计划,云使用,移动和物联网设备的数据的爆炸和扩散,数据发现仍然是规划和执行数据加密策略的最大挑战,其中69%的受访者引用了这一挑战。

硬件安全模块(HSMS)的使用从2018年的41%增长到2019年的47%,表明对具有更高级别的信任,完整性和控制的硬化,防篡改环境的要求报告称。

调查显示HSM使用率不再限于传统用例,例如公钥基础架构(PKI),数据库,应用程序和网络加密(TLS / SSL)。对新数字举措的可信加密的需求在2018年的代码签名(增长13%),大数据加密(增长12%),信任的IOT根(上涨10%)和文件签名时(增长8%) )。此外,53%的受访者使用内部部署的HSM报告,以确保访问公共云应用程序。

Ponemon Institute董事长和创始人拉里·吉姆表示,使用加密是历史新高的。“加密用法是一个明确的指标,具有强大的安全姿势,组织部署加密更加了解威胁敏感和机密信息并对IT安全投入更大的投资,”他说。

他说,采用加密也被刺激,因为需要保护内部和外部威胁的敏感信息以及欧盟一般数据保护规例(GDPR),加州数据泄露通知法等符合要求要求澳大利亚2017年的隐私修正案法案。

John Grimm战略和业务发展高级总监John Grimm表示,该组织处于“无情的压力”,以保护其业务关键信息和应用并符合法规遵从性。

“但数据的扩散,数据发现和策略执法的疑虑,以及缺乏网络安全技能使这一有挑战性的环境。”

调查的其他调查结果包括:

与付款相关数据(55%的受访者)和财务记录(54%)最有可能加密。过去一年的财务记录最大,此清单增长4%。要加密的最不可能加密的数据类型是与报告所说的与健康有关的信息(24%)是令人惊讶的结果,因为健康信息的敏感性和最近的高调的医疗保健数据违规行为。随着组织越来越多地拥有云计算并在计算样式中寻找一致性,对云和本地部署加密的支持都很重要。
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章