高於全球水平!數據安全加密調查:臺灣企業重視個資、智財保護

記者潘韜宇
·6 分鐘 (閱讀時間)

由於新冠肺炎疫情,在家工作已經成為世界各地的新常態,這大大加速了企業的數位化發展,如採用雲端、物聯網及5G網絡等技術,臺灣亦不例外。Entrust Datacard旗下通用硬體安全模組(HSM)市場領導品牌nCipher Security於11日與研究機構Ponemon Institute聯合發佈《2020臺灣加密趨勢研究》,揭示數位化發展使企業更關注數據保護及相關的加密策略,當中更以保護客戶個人資料為首要任務。

顧客至上,但智慧財產同樣重要

臺灣企業使用企業加密技術的比例與全球企業相仿,有46%的臺企已制定一致性的加密計劃或策略,僅略低於48%的全球平均水平。

「保護客戶個人資料」為臺企採用數據加密技術的主要推動力,62%的受訪者將其視為首要任務,比全球高出8%。其次為「保護智慧財產」(57%),也同樣高於全球平均水平(52%)。鑑於整個臺灣市場對智慧財產的重視,結果並不讓人意外。

《2020臺灣加密趨勢研究》中,65%的受訪企業計劃使用區塊鏈降低在家工作所增加的數據洩露風險。(翻攝自nCipher Security)
《2020臺灣加密趨勢研究》中,65%的受訪企業計劃使用區塊鏈降低在家工作所增加的數據洩露風險。(翻攝自nCipher Security)

數據探勘為首要挑戰

隨著數位科技、雲端服務、流動通訊、物聯網裝置及5G網路的廣泛應用,大量數據因而衍生,「數據探勘」成為了在制定和執行加密策略時的最大挑戰。58%的臺灣受訪者視其為首要顧慮,比全球低9%。同時,認為「加密技術的初期部署」具挑戰性的臺企比例亦為全球最低(臺灣:31%;全球:44%)。

然而相較各地市場,臺企認為「數據分類」(43%)及「人才培訓」(23%)相對困難,分別比全球的平均水平高12%9%

可信度、完整性和管控力

近四成(39%)的臺灣受訪者認為硬體安全模組(HSM)能為數據和應用系統提供更高的可信度、完整性和管控力。大部分受訪者(61%)表示,HSM是企業加密策略和金鑰管理的重要一環,當中最常見的用例為應用系統級加密(42%)及雲端數據加密。

加速雲端應用

雲端技術在臺灣廣受歡迎,86%的受訪者表示正在或計劃於未來1224個月,把機敏資料轉移到雲端上。幾乎所有受訪企業(99%)均認同加密解決方案能同時支援雲端和內部部署十分重要,較全球平均水平的67%為高。

同時,臺灣企業於雲端用例上採用HSM的比例也遠高於其他地區,當中包括透過HSM的擁有權和應用,以生成和管理自帶金鑰(BYOK),以及與雲端存取安全代理(CASB)整合作金鑰管理和加密操作。在未來12個月裡,臺灣也是最多企業計劃增加結合使用HSM與公用雲端應用系統的市場。

「保護客戶個人資料」為臺灣企業採用數據加密技術的主要推動力,其次為「保護智慧財產」,兩項皆高於全球平均水平。(翻攝自nCipher Security)
「保護客戶個人資料」為臺灣企業採用數據加密技術的主要推動力,其次為「保護智慧財產」,兩項皆高於全球平均水平。(翻攝自nCipher Security)

展望未來區塊鏈、量子及採用嶄新加密技術

鑑於在家工作增加了數據洩露的風險,企業該如何展望未來?短期內,65%受訪企業計劃使用區塊鏈,當中以加密貨幣錢包、資產交易、個人身份識別、供應鏈和智能合約為最常見的用例。

其他很多備受關注的科技則不在臺灣資訊科技企業的短期關注之列。大部份資訊科技專業人員認為多方安全運算(Multi-party computation)獲主流採用至少需時六年,同態加密(Homomorphic encryption)則需近七年,而抗量子演算法(Quantum resistant algorithms)更需要八年,與全球趨勢一致。

Ponemon Institute主席暨創辦人Larry Ponemon指出,「消費者期望品牌能以客為先,全力保護他們資料的安全,免遭外洩。據今年調查所得,資訊科技界別的領導十分重視雙方的互信,並以保護客戶的個人資料為數據加密的首要任務。現時加密技術被廣泛使用,46%受訪臺企表示已制定統一的加密計劃,並於整個企業中一致地採用;36%則表示對某些應用系統及數據類別有進行基本的加密。」

nCipher Security臺灣區業務經理涂敬智認為,「隨著全球企業越趨數碼化,企業面對著沉重的挑戰。他們一方面需要平衡高度的資訊安全性及無縫存取的便利,以保護客戶數據和商業訊息,同時也要確保業務的持續性。《2020臺灣加密趨勢研究》結果更加突顯了數據及身份安全對企業或個人於不同領域的重要性。通過提供高保證的安全基礎,nCipher Security讓企業更有效地保護其數據、應用系統和智慧財產的完整性,並提升其可信度。」

nCipher Security臺灣區業務經理涂敬智認為研究結果更加突顯了數據及身份安全對企業或個人於不同領域的重要性。(nCipher Security提供)
nCipher Security臺灣區業務經理涂敬智認為研究結果更加突顯了數據及身份安全對企業或個人於不同領域的重要性。(nCipher Security提供)

2020臺灣加密趨勢研究》的其他主要調查結果包括:

  • 「職員錯誤」(58%)是資料外洩的最大威脅,其次為「臨聘或約聘員工」(33%)和「第三方服務業者」(27%)。相反,臺灣受訪者認為「駭客入侵」為最低的威脅(臺灣:17%;全球:29%

  • 臺灣在「資料庫」(69%)、「雲網關」(49%)和「私人雲端建設」(46%)等用例中部署加密技術的比例較全球平均水平高

  • 59%臺企在加密金鑰管理上面對困難,主要原因包括「金鑰管理工具不足」(54%)、「孤立及分散的系統」(49%)和「缺乏專業人才」(49%

2020臺灣加密趨勢研究》調查方法:

Ponemon Institute的調查為基礎,為全球加密趨勢研究的一部份。研究訪問了302名臺灣的資訊科技專業人員,旨在探討全球企業為了保護重要業務資訊與應用系統,而於合規管理、不斷增加的網路安全威脅、及採用加密技術等方面的方案。

研究共訪問了來自17 個市場或地區、於不同行業工作的共6,457名資訊科技專業人員,當中包括:澳洲、巴西、法國、德國、印度、日本、香港、墨西哥、中東(沙烏地阿拉伯王國及阿拉伯聯合大公國合計)、俄羅斯聯邦、東南亞(印尼、馬來西亞、菲律賓、泰國及越南)、南韓、臺灣、英國、美國,以及首度納入研究的兩個地區荷蘭及瑞典。

《2020臺灣加密趨勢研究》顯示,臺灣企業使用企業加密技術的比例與全球企業相仿。(翻攝自nCipher Security)
《2020臺灣加密趨勢研究》顯示,臺灣企業使用企業加密技術的比例與全球企業相仿。(翻攝自nCipher Security)