港企著重加密技術 保護客戶個人資料為首要

Entrust Datacard旗下的通用硬體安全模組（HSM）品牌nCipher Security，與研究機構Ponemon Institute聯合發佈《2020香港加密趨勢研究》。由於新冠肺炎疫情，在家工作已成為新常態，不少港企亦因而加速業務數碼化發展。這使企業更關注如何保護數據及相關的加密策略，當中更以保護客戶個人資料為首要任務。然而，不少企業在部署加密技術時均面臨挑戰。

制定加密計劃—在「技術部署」及「人才培訓」上感到困難

在全球眾多受訪地區中，香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示，它們已制定統一的加密計劃或策略，遠高於全球近五成的平均水平。

「保護客戶個人資料」為港企採用數據加密技術的主要推動力，當中有逾七成的受訪者將其視為首要任務（72%），其次則為「保護知識產權」（70%），兩者均比全球平均水平高出18%。 與其他受訪地區相比，「合規要求」對港企的重要性較低，比全球的平均水平低17%。

同時，與全球同業相比，港企在加密知識產權（本港：68%；全球：49%）、醫療保健資料（本港：66%；全球：25%）及客戶數據（本港：52%；全球：44%）的比例較高。

儘管港企積極進行數據加密，不少受訪者在「技術部署」（57%）及「人才培訓」（24%）時均遇到挑戰，兩者亦超過全球平均水平。隨著企業對網絡安全技術的需求不斷上升，以有效解決方案來減輕企業進行加密部署時的負擔亦變得越來越重要。

金鑰管理為加密的關鍵

調查顯示，加密技術使用的增長令企業在金鑰管理上面臨更多的挑戰，約六成港企認為加密金鑰管理「相當困難」，當中原因包括「沒有清晰界定其擁有權」（73%）及「金鑰管理的工具不足」（57%）。 儘管四成受訪者認為資訊科技營運部門在主導加密策略方面影響最大，但同時亦有近四分之一（23%）表示，沒有任何一個部門負責主導加密策略。

《2020香港加密趨勢研究》的其他主要調查結果包括：

• 「員工疏忽」為洩露機敏資料的最大威脅（50%），其次為「黑客入侵」（34%），以及「系統或處理過程故障」（30%）。
• 港企最有可能加密的數據包括「知識產權」（68%）、「醫療保健資料」（66%）及「員工 / 人力資源記錄」（57%），其比例均高於全球平均水平。
• 「非金融業務資料」（27%）為最不常被加密的數據。
• 儘管78%的受訪者知道HSM，但僅有34%的企業使用HSM，比全球的平均水平低14%。
• 最常見的HSM用例為SSL / TLS（46%）及公共雲端加密（37%），包括自帶金鑰（BYOK），兩者均與全球的平均水平相若。
• 76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM，比全球的平均水平高出約三成，為全球最高。