根据Ponemon Institute的一项最新全球调查,大多数IT专家都将密钥管理的困难程度评为“严重”。
这项调查提供1到10的评分级别,而受访者认为管理密钥或证书的风险和成本至少是7,并认为造成现状的主要原因是密钥归属权的不确定性。
Thales e-Security是这项调查的赞助商,该公司的品牌战略副总裁理查德·莫德斯表示,“人们已经开始认识到,加密的安全性实际上是依赖密钥实现的。人们用来加密数据的算法大同小异,因此确保安全性的关键是密钥。”
然而,随着各个组织开始更多地使用加密,这同时生成了更多密钥,密钥的种类也变得繁杂起来。
“在一些公司里,可能会有数以百万计的密钥。每天你都会生成更多的密钥,而它们都需要管控。如果攻击者拿到了密钥,也就得到了数据的访问权限。而且如果密钥丢失,公司自己也就没办法访问这些数据了。”
其它造成密钥管理困难的因素还包括:系统分散而孤立、缺少业务熟练的工作人员,以及使用不恰当的管理工具。而且,现今的密钥管理比以往更加困难。
将密钥管理困难程度评为更高分数的人群规模比去年有所增加。”
其原因之一可能是加密正变得愈发无处不在,新接触密钥与证书管理的产业和公司正在大量涌入。
这项年度调查已经进行到第十年了,不使用加密策略的公司市场份额已经从2005年的38%降到了今天的15%。与此同时,一贯性地使用加密策略的公司的市场占比从15%升至36%。
去年升幅最大的两个行业是医疗和零售,这两个领域都受到了大规模的数据泄露攻击。在医疗与制药行业,广泛使用加密的公司份额从31%上升到40%。在零售行业则由21%升到了26%。不过,在调查历史上第一次,加密领域投入占IT预算的份额有所下滑。在2005到2013年之间,该数字从9.7%稳步提升至18.2%,然而却在去年的报告中下降到了15.7%。
对于加密领域而言,最大的驱动者是合规性,64%的受访者表示他们使用加密的原因是隐私或数据安全法规及要求。只有9%的受访者认为,避免在数据泄露发生后遭到公开曝光是使用加密的一个驱动因素。
在一些国家,由于数据保管方面的要求,官方只允许受保护数据在被加密的状态下离开国界。然而这一推动因素甚至没有登上调查排行榜。
莫德斯表示,“它在动机调查结果中的排名并没有你想像得高。但数据保管是一个增长中的推动因素,我认为它在未来会成为主要推动因素之一。”
作者:Venvoo
来源:51CTO
