根據(jù)Ponemon Institute的一項最新全球調(diào)查，大多數(shù)IT專家都將密鑰管理的困難程度評為“嚴重”。

這項調(diào)查提供1到10的評分級別，而受訪者認為管理密鑰或證書的風險和成本至少是7，并認為造成現(xiàn)狀的主要原因是密鑰歸屬權(quán)的不確定性。

Thales e-Security是這項調(diào)查的贊助商，該公司的品牌戰(zhàn)略副總裁理查德·莫德斯表示，“人們已經(jīng)開始認識到，加密的安全性實際上是依賴密鑰實現(xiàn)的。人們用來加密數(shù)據(jù)的算法大同小異，因此確保安全性的關(guān)鍵是密鑰。”

然而，隨著各個組織開始更多地使用加密，這同時生成了更多密鑰，密鑰的種類也變得繁雜起來。

“在一些公司里，可能會有數(shù)以百萬計的密鑰。每天你都會生成更多的密鑰，而它們都需要管控。如果攻擊者拿到了密鑰，也就得到了數(shù)據(jù)的訪問權(quán)限。而且如果密鑰丟失，公司自己也就沒辦法訪問這些數(shù)據(jù)了。”

其它造成密鑰管理困難的因素還包括：系統(tǒng)分散而孤立、缺少業(yè)務(wù)熟練的工作人員，以及使用不恰當?shù)墓芾砉ぞ摺６?，現(xiàn)今的密鑰管理比以往更加困難。

將密鑰管理困難程度評為更高分數(shù)的人群規(guī)模比去年有所增加。”

其原因之一可能是加密正變得愈發(fā)無處不在，新接觸密鑰與證書管理的產(chǎn)業(yè)和公司正在大量涌入。

這項年度調(diào)查已經(jīng)進行到第十年了，不使用加密策略的公司市場份額已經(jīng)從2005年的38%降到了今天的15%。與此同時，一貫性地使用加密策略的公司的市場占比從15%升至36%。

去年升幅最大的兩個行業(yè)是醫(yī)療和零售，這兩個領(lǐng)域都受到了大規(guī)模的數(shù)據(jù)泄露攻擊。在醫(yī)療與制藥行業(yè)，廣泛使用加密的公司份額從31%上升到40%。在零售行業(yè)則由21%升到了26%。不過，在調(diào)查歷史上第一次，加密領(lǐng)域投入占IT預(yù)算的份額有所下滑。在2005到2013年之間，該數(shù)字從9.7%穩(wěn)步提升至18.2%，然而卻在去年的報告中下降到了15.7%。

對于加密領(lǐng)域而言，最大的驅(qū)動者是合規(guī)性，64%的受訪者表示他們使用加密的原因是隱私或數(shù)據(jù)安全法規(guī)及要求。只有9%的受訪者認為，避免在數(shù)據(jù)泄露發(fā)生后遭到公開曝光是使用加密的一個驅(qū)動因素。

在一些國家，由于數(shù)據(jù)保管方面的要求，官方只允許受保護數(shù)據(jù)在被加密的狀態(tài)下離開國界。然而這一推動因素甚至沒有登上調(diào)查排行榜。

莫德斯表示，“它在動機調(diào)查結(jié)果中的排名并沒有你想像得高。但數(shù)據(jù)保管是一個增長中的推動因素，我認為它在未來會成為主要推動因素之一。”

原文地址：http://www.aqniu.com/neo-points/7769.html