在新冠疫情下,企業加速數碼化轉型,亦重視網絡及數據安全問題。早前有研究報告指出,本地企業級加密的採用率,持續超越全球平均水平,54%受訪本地資訊保安和科技人員表示,現已備有一套恒常應用的加密計劃及策略,反映港企對數據安全的保護意識提高,調查反映企業對密鑰管理出現相關困難。
美國軟件公司Entrust早前夥拍研究機構Ponemon Institute發表《2021香港加密趨勢研究》報告,訪問17個國家或地區,包括澳洲、法國、香港、日本、墨西哥、荷蘭、南韓、台灣、英國和美國等地,來自多個行業的6,610名資訊科技專業人員。數據反映,有54%本地受訪者表示,現時已備有一套恒常應用的加密計劃及策略,該比例高於全球平均水平(50%)。
研究數據指出,有54%本港企業對知識產權數據進行加密,51%加密員工或人力資源數據,43%加密支付相關數據,以及醫療保健資料。此外,有47%受訪港企認為,公司敏感數據洩露的原因是員工人為錯失,有36%認為是系統或流程故障問題所致。
數據安全成關注焦點
Entrust大中華區資訊保安部副總裁戴文忠表示,本地科技和保安專業人員意識到員工錯誤及系統故障所帶來的風險,不少本地機構正增加使用雲服務、應用程式及容器,以保障數據安全。
調查反映,企業對於雲數據保護的關注度提升,有59%受訪港企會將數據傳輸到雲端,此比例較去年上升(55%),預期未來1至2年內會上升24%。同樣有逾半(51%)受訪港企會為公共雲服務進行加密,較全球46%企業的比例更高。此外,超過一半企業認為,自帶密鑰(BYOK)管理支援是雲加密解決方案中增長最快速的功能(53%)。有47%受訪本港資訊科技專業人士表示,會為容器採用加密程式,該比例高於去年的40%,亦比起全球平均水平的32%更高。
數據加密需求殷切
近年政府及機構積極進行數碼轉型,如進行線上及提供電子化服務,另一方面,本港金融科技高速發展,網購及線上交易頻繁,以及虛擬銀行出現,對資料加密需求大增。消費者及客戶對數據私隱逐漸提高,戴文忠表示,現時企業平均使用超過8種不同技術產品來進行數據加密,但採用此做法同時面臨一些新挑戰,例如容易暴露敏感數據所在位置,企業需培訓用戶正確使用加密軟件等。
研究表示,部分本地資訊科技專業人士仍然認為,密鑰管理相關的困難不斷增加,主要原因為密鑰持有權的憂慮,以及密鑰管理工具不足。有三分之二本地受訪者認為,與管理密鑰或證書相關的整體困難較高,當中有74%認為首要原因是「沒有明確的持有權」,其次是密鑰管理工具不足(58%)。
戴文忠提及,報告也指出,本地企業採用硬件安全模塊(HSM)的比例較低,僅40%本港受訪機構表示有採用。不過,隨着企業對雲遷移的關注日益增加,有54%本地受訪機構表示,會較樂意使用自家持有和營運的HSM來保護雲應用程式。
戴文忠給予企業貼士,中小企不如大型企業,資源有限下也應關注數據安全,他建議,中小企也要可行情況下,如獨立部門審視數據安全問題,制定加密及保安守則,加強對專業人員培訓,或找有經驗及信譽的供應商定期為企業作出保安評估,以保障數據安全。
Entrust大中華區資訊保安部副總裁戴文忠。