最近發(fā)布的一份報告指出,遵守隱私和數(shù)據(jù)安全規(guī)定的需求,是加密技術(shù)最大的驅(qū)動力。
波耐蒙研究所(Ponemon Institute)對5千名業(yè)務(wù)和IT經(jīng)理進(jìn)行了調(diào)查,61%的受訪者認(rèn)為合規(guī)是加密技術(shù)的主要驅(qū)動力,50%認(rèn)為保護(hù)企業(yè)知識產(chǎn)權(quán)是,49%的人則指向防護(hù)信息免遭特定已知威脅侵害,47%覺得保護(hù)客戶個人信息是主要驅(qū)動力。
相對而言,只有8%的受訪者認(rèn)為,避免曝光數(shù)據(jù)泄露事實(shí)是加密技術(shù)的主要驅(qū)動力。需要指出的是,本次調(diào)查中,受訪者可以有一個以上的選項。該項調(diào)查今年已經(jīng)是第11屆了,研究人員從中發(fā)現(xiàn)了一些趨勢:
IT運(yùn)營,盡管仍然是公司加密策略的最大影響力,其影響已經(jīng)比以前有所減少。在將加密作為安全策略上,業(yè)務(wù)部門開始具有更大的影響力。2005年至今,IT運(yùn)營的影響力從53%降到了32%,而業(yè)務(wù)部門的則從10%上升到了27%。
安全部門的影響也有所上升,只是增幅沒那么大,從12%到16%。
另一個趨勢,是在整個企業(yè)內(nèi)部應(yīng)用加密策略的公司比例從2005年的15%,上升到了37%。沒有加密策略的公司比例從38%下降到了15%。
加密的重要性正越來越被人所認(rèn)知。
但是,加密本身,在某種程度上,也是其自身成功的受害者。加密應(yīng)用越多,要保存的密鑰和簽名就越多。
“管理這些密鑰會變得特別棘手。更多的人應(yīng)用加密,在更多的地方部署加密,管理孤島也就越多,管理起來也就越痛苦,因?yàn)檫@些工具都不是集中化的,不同廠商的產(chǎn)品也不統(tǒng)一。”
報告顯示,密鑰所有權(quán)不清是最大的痛點(diǎn),有57%的受訪者都勾選了此項;缺乏技術(shù)人才是第二大痛點(diǎn),勾選比例為49%;孤立系統(tǒng)占比47%;密鑰管理工具不足占比46%。
談及最難管理的密鑰類型,SSH密鑰、云服務(wù)和其他外部服務(wù)的密鑰位列榜首,每一項都有61%的受訪者勾選。
第三方系統(tǒng)的密鑰,比如屬于合作伙伴或客戶的密鑰,有57%的受訪者選擇,占據(jù)榜眼位置。探花位置被應(yīng)用擁有的密鑰拿下,有54%的受訪者選擇。