Thales：資料放雲端高危 僅40%有加密保護

資料安全保護公司Thales去年進行《2023年雲端安全研究報告》，來自105家企業18區受訪者中表示，三分一曾經歷資料洩漏事故，當中有54%來自程序上或人為錯誤。受訪者傾向將越來越多資料存放在雲端，有一半更是機密資料。Thales區域銷售總監（大中華區及韓國）許樹懷指出：「企業越來越多敏感資料儲放雲端，但只有40%加密，2022年卻有50%加密，這個趨勢令人憂心。」

資料儲存雲端 難以加密管理

Thales是一家大型資訊基建公司，大股東是法國政府，業務涉及航天、軍事及運輸業。該公司在香港主要從事資料安全業務，客戶有政府部門、銀行及大企業，滿足各行業的法規及安全要求。許樹懷表示，各行各業對資料安全保護方案需求極大，因為今天企業大趨勢是將越來越多敏感資料放在雲端，不但沒有進行全面加密保護，又疏於管理加密匙，容易遭受加密勒索軟件攻擊。

加密技術日趨複雜，即使企業進行相關投資，也要有相應專業知識人才去管理。他說：「人總有惰性，太複雜就不想管理。現在許多公司放資料上雲端，涉及資料廣泛，難以管理，也好危險。」

資料與加密匙必須分開處理

許樹懷解釋，2017年開始，資料安全業界已意識到數據庫加密資料與加密匙必須分開存放，由不同人士管理，同時要不斷更換加密匙，也要監控及追蹤資料存取權限。當然也必須做好資料備份，才是最全面保護。做足上述程序本已複雜，再加上企業大趨勢是將資料搬往不同雲端，令資料加密安全管理更不容易。

針對上述需求，該公司提供企業金鑰管理平台CipherTrust，可集中管理平台上所有產品的金鑰、權限及安全策略。CipherTrust在香港有逾百企業客戶，例如香港四大發展商之一，旗下所有商場均採用CipherTrust保護大量會員制的私隱及機密資料。

守護大型地產商會員制

他透露，今天許多大型企業會員制應用程式，透過KYC (認識你的客戶) 拿到會員的密碼、臉容、指紋辨識等個人生物識別技術資料，必須設法妥善保護。CipherTrust方案在檔案伺服器上加一個代理程式，監控所有加密動作。一旦發現有不尋常加密動作，會嚐試立即阻止。

最後，許樹懷強調，數據安全業務會越來越大，主要有兩大趨勢：人工智能 (AI) 與量子電腦。前者應用五花八門，涉及大量數據庫，產生比人類更強能力。「用AI估算人手輸入指令、密碼等命中率高達9成，這情況下更要做好加密鎖控管。量子電腦是下一波威脅，因為量子電腦可以輕易破解傳統加密金匙，必須也用量子電腦來加密才較安全。」