Главными причинами использования шифрования было соответствие защите данных, обращаясь к угрозам нарушения безопасности, и сокращая объем аудитов соответствия.Использование шифрования продолжает расти, все же ключи управления через фрагментированные реализации шифрования остаются проблемой.
Ежегодный обзор Института Ponemon бизнес-менеджеров и менеджеров по ИТ нашел, что 34 процента больше чем из 4 700 респондентов исследования используют шифрование экстенсивно.Лучшими тремя причинами развертывания шифрования было соответствие мандатам защиты данных, чтобы обратиться к определенным угрозам нарушения безопасности и сократить объем аудитов соответствия.
Респонденты оценили ошибки сотрудника как угрозу номер один уязвимым данным.«Хакеры должны упорно работать для получения доступа, и даже тогда это может быть очень ограничено», Ричард Мулдс, сказал вице-президент стратегии развития продукта для Thales, который спонсировал исследование, eWEEK. «Кроме того, У сотрудников часто нет смысла того, что действительно опасно. Они часто испытывают недостаток в обучении на том, какие данные чувствительно и что не, и поэтому как скорректировать их поведение соответственно.
Даже если они будут обучены, то сотрудники будут часто сокращать углы и изгибать правила безопасности для получения работы. Наконец, в некоторых случаях они могут даже быть злонамеренными и иметь повод для кражи информации».Исследование также указало, что использование шифрования имело сильное воздействие на воспринятом требовании для уведомления тех, на которых повлияли в случае утечки данных.
Почти половина респондентов сказала, что они полагают, что использование шифрования устранило необходимость раскрыть нарушение.Больше чем половина респондентов просматривает модули аппаратной защиты как важную часть стратегии управления ключами.Исследование также показало основные причины, почему управление ключами – идентифицированный как главная точка боли больше чем половиной респондентов – является настолько трудным, отсутствие корпоративного владения, фрагментированных систем и несоответствующих инструментов.
Между тем самая сложная задача, с которой стоят организации, выполняющие политику шифрования данных, обнаруживала, где в их сетях их уязвимые данные фактически находятся. Несмотря на внимание, сосредоточенное на облаке и технологиях больших данных, это наименее вероятные области для использования шифрования.
Устройство хранения данных бэкэнда, архивы и базы данных наиболее вероятны, согласно результатам исследования.«Поскольку шифрование становится товаром, проблема ключей управления могла стать подавляющей», сказали Формы. «Пятьдесят процентов респондентов, заявляющие, который изолировал и фрагментировал системы, были своим самым большим источником боли в ключах управления и сертификатах, и отсутствие владения проблемой управления ключами через организации является еще большей проблемой».