Desetljećima je enkripcija podataka u tvrtkama i učinkovito upravljanje ključevima bilo nešto što je većina tvrtki željela učiniti, ali nije mogla – ako su to uopće i pokušali učiniti. Samo su najveće tvrtke s najzrelijim sigurnosnim timovima to i pokušale.
Srećom, to se sada počinje mijenjati nabolje. Ali taj napredak dolazi u trenutku kad se pojavljuju novi izazovi; složenost poslovnog okruženja raste kako se podaci šire po lokalnim sustavima i raznim uslugama u oblaku.
2021 Global Encryption Trends Study godine , najopsežnije je istraživanje enkripcije u industriji, naglašava kako organizacije upravljaju strategijama šifriranja i prijetnjama sigurnosti podataka u više oblaka.
Istraživanje uključuje:
– Strategije enkripcije u više oblaka;
– Trendovi u odabiru i primjeni enkripcije;
– Prijetnje, pokretači i prioriteti;
– Važnost hardverskih sigurnosnih modula (HSM).
Teško je enkriptirati osjetljive podatke kada sigurnosni timovi ne znaju gdje se ti podaci nalaze. U novoj studiji globalnih trendova enkripcije od 2021. godine, koju su proveli Ponemon Institute i Entrust, 65% anketiranih organizacija reklo je da je otkrivanje gdje se zapravo nalaze njihovi osjetljivi podaci njihov najveći izazov za enkripciju poslovnih podataka. Ipak, povijesno visok postotak tvrtki sada ima strategiju enkripcije, a 50% ispitanika tvrdi da takvu strategiju ima i da se ona dosljedno primjenjuje. Ipak, značajna manjina od 37% kaže da ulažu puno manje napora i da imaju puno ograničeniju strategiju enkripcije. Sve u svemu, to su dobre vijesti, s obzirom na to da je 2006. samo 15% tvrtki imalo strategiju enkripcije koja se dosljedno primjenjivala u cijeloj tvrtki.
Ta otkrića odražavaju istraživanje nCipher Security 2019 (koje je nedavno kupio Entrust), a koje je pokazalo da je 45% od 5800 ispitanika reklo da se njihova strategija šifriranja dosljedno primjenjuje u cijeloj tvrtki. To je istraživanje otkrilo da su najveće prijetnje podacima neopreznost zaposlenika (54%), vanjski napadači (30%) i prijetnje iznutra (21%).
Možda je jedan od najvećih izazova, pored složenih oblaka i lokalnog okruženja, i povećanje broja alata za enkripciju koje tvrtke koriste. Prema izvješću, organizacije koriste prosječno osam različitih proizvoda za enkripciju, a jedinstveno upravljanje ključevima u uslugama u oblaku i poslovnom okruženju 45% ispitanika ocijenilo je važnim i vrlo važnim.
Iako su tehnološke promjene u računalstvu u oblaku dodale složenost poslovnim okruženjima u nekim područjima, tehnološke promjene u hardveru – posebno hardverskim sigurnosnim modulima (HSM) – pomažu tvrtkama da učinkovitije upravljaju svojim strategijama šifriranja i upravljanja ključevima. Šezdeset i šest posto ispitanika reklo je da su HSM-ovi ključni za njihove strategije šifriranja i ključnog upravljanja. Očekuje se da će ta brojka porasti na 77% u roku od godinu dana.
Trenutno je 61% ispitanika reklo da njihova tvrtka centralno upravlja kriptografskim uslugama unutar svoje organizacije, dok je 39% reklo da svaki pojedini tim ima vlastito upravljanje HSM-ovima, kao i druge kriptografske odgovornosti.
HSM-ovi mogu pomoći pojednostaviti enkripciju u oblaku i poteškoće u upravljanju ključevima. Studija je otkrila da su aplikacijska enkripcija (47%) i TLS / SSL (44%) dva najpopularnija razloga za upotrebu HSM-ova, a usluge potpisivanja za spremnike dosežu 40%.
Mnogo se u enkripciji tvrtki promijenilo tijekom godina, no postoji mnogo aspekata koji su ostali isti; važnost performansi i latencije sustava, lakoća upravljanja ključevima i mogućnosti provođenja politika i dalje su najvažnije značajke proizvoda i usluga šifriranja. Također, istraživanje je pokazalo da su podaci o plaćanju i financijska evidencija vrste podataka koje se najčešće enkriptiraju. Iznenađujuće je da su podaci o zdravstvenoj zaštiti među podacima koji će se najmanje vjerojatnim enkriptiraju.
Pitajte nas više o istraživanju globalnih trendova šifriranja 2021!