加密不再看到它只是它的问题

在过去八年中,组织使用的加密解决方案部署稳步增加。致力于加密的总体IT安全支出的百分比也增加了,几乎从10%增加一倍至18%,表明组织正在优先考虑其他安全技术加密,说出塔尔斯的结果’全球加密趋势研究,在旧金山的RSA会议上发布。

在美国,英国,德国,法国,澳大利亚,日本和巴西调查了超过4,000名企业和IT经理,检查了加密使用的全球加密趋势和区域差异。自2005年推出以来,该报告现已八年。

加密继续被视为与商业领袖的战略问题,而不是它或安全专业人士在其组织中获得更大影响’■加密策略。对于美国的第一次商业经理成为设置加密策略的更有影响力的组,展示了加密不再被视为IT问题,而是影响整个组织的IT问题。

对敏感或机密数据暴露最重要威胁的看法是员工错误,被电子发现请求和系统或流程发生故障触发的强迫披露。合并,这些对无意暴露的担忧超过了实际恶意攻击的担忧超过2:1。

顶级数据保护优先级重点是身份和访问管理,数据发现,保护业务应用程序中使用的数据并保护数据或在外包或云环境中保护数据。保护云环境中数据的重要性从去年显着增加了’S调查排名第四– up from 12th.

谈到购买标准时,性能始终是最重要的问题。下一个最大的问题是关键管理,38%的受访者表示他们有正式的关键管理战略。

为了支持该策略,新的关键管理互操作性协议(KMIP)标准,允许组织部署跨越多个用例和设备供应商的集中式密钥管理系统,已经建立了它和IT安全从业者之间的相对高度的认识。 kmip被认为是越来越重要的,预计会有助于加密和主要管理策略,特别是云,存储和以应用程序为中心的部署。

硬件安全模块(HSMS)越来越多地被视为关键管理策略的关键组件。这些设备用于保护关键数据处理活动,可用于强制执行安全策略和访问控制。

“加密正在将中心阶段作为战略IT安全问题,以减轻数据漏洞和网络攻击的风险并保护组织’S品牌,声誉和可信度,”Richard Molds表示,Thales电子安全副总裁战略。

“但是,关键管理仍然是一个挑战,可以在使用加密和加密使用的其他用途时迅速升级。该报告突出了组织如何响应,并显示关键管理解决方案的支出增加25%,作为加密预算的比例。”

分享这个