根據(jù)Ponemon Institute的一項(xiàng)最新全球調(diào)查，大多數(shù)IT專家都將密鑰管理的困難程度評(píng)為“嚴(yán)重”。

[[134824]]

這項(xiàng)調(diào)查提供1到10的評(píng)分級(jí)別，而受訪者認(rèn)為管理密鑰或證書的風(fēng)險(xiǎn)和成本至少是7，并認(rèn)為造成現(xiàn)狀的主要原因是密鑰歸屬權(quán)的不確定性。

Thales e-Security是這項(xiàng)調(diào)查的贊助商，該公司的品牌戰(zhàn)略副總裁理查德·莫德斯表示，“人們已經(jīng)開(kāi)始認(rèn)識(shí)到，加密的安全性實(shí)際上是依賴密鑰實(shí)現(xiàn)的。人們用來(lái)加密數(shù)據(jù)的算法大同小異，因此確保安全性的關(guān)鍵是密鑰。”

然而，隨著各個(gè)組織開(kāi)始更多地使用加密，這同時(shí)生成了更多密鑰，密鑰的種類也變得繁雜起來(lái)。

“在一些公司里，可能會(huì)有數(shù)以百萬(wàn)計(jì)的密鑰。每天你都會(huì)生成更多的密鑰，而它們都需要管控。如果攻擊者拿到了密鑰，也就得到了數(shù)據(jù)的訪問(wèn)權(quán)限。而且如果密鑰丟失，公司自己也就沒(méi)辦法訪問(wèn)這些數(shù)據(jù)了。”

其它造成密鑰管理困難的因素還包括：系統(tǒng)分散而孤立、缺少業(yè)務(wù)熟練的工作人員，以及使用不恰當(dāng)?shù)墓芾砉ぞ?。而且，現(xiàn)今的密鑰管理比以往更加困難。

將密鑰管理困難程度評(píng)為更高分?jǐn)?shù)的人群規(guī)模比去年有所增加。”

其原因之一可能是加密正變得愈發(fā)無(wú)處不在，新接觸密鑰與證書管理的產(chǎn)業(yè)和公司正在大量涌入。

這項(xiàng)年度調(diào)查已經(jīng)進(jìn)行到第十年了，不使用加密策略的公司市場(chǎng)份額已經(jīng)從2005年的38%降到了今天的15%。與此同時(shí)，一貫性地使用加密策略的公司的市場(chǎng)占比從15%升至36%。

去年升幅最大的兩個(gè)行業(yè)是醫(yī)療和零售，這兩個(gè)領(lǐng)域都受到了大規(guī)模的數(shù)據(jù)泄露攻擊。在醫(yī)療與制藥行業(yè)，廣泛使用加密的公司份額從31%上升到40%。在零售行業(yè)則由21%升到了26%。不過(guò)，在調(diào)查歷史上第一次，加密領(lǐng)域投入占IT預(yù)算的份額有所下滑。在2005到2013年之間，該數(shù)字從9.7%穩(wěn)步提升至18.2%，然而卻在去年的報(bào)告中下降到了15.7%。

對(duì)于加密領(lǐng)域而言，最大的驅(qū)動(dòng)者是合規(guī)性，64%的受訪者表示他們使用加密的原因是隱私或數(shù)據(jù)安全法規(guī)及要求。只有9%的受訪者認(rèn)為，避免在數(shù)據(jù)泄露發(fā)生后遭到公開(kāi)曝光是使用加密的一個(gè)驅(qū)動(dòng)因素。

在一些國(guó)家，由于數(shù)據(jù)保管方面的要求，官方只允許受保護(hù)數(shù)據(jù)在被加密的狀態(tài)下離開(kāi)國(guó)界。然而這一推動(dòng)因素甚至沒(méi)有登上調(diào)查排行榜。

莫德斯表示，“它在動(dòng)機(jī)調(diào)查結(jié)果中的排名并沒(méi)有你想像得高。但數(shù)據(jù)保管是一個(gè)增長(zhǎng)中的推動(dòng)因素，我認(rèn)為它在未來(lái)會(huì)成為主要推動(dòng)因素之一。”

原文地址：http://www.aqniu.com/neo-points/7769.html