泰雷茲公司發(fā)布《2018年數(shù)據威脅報告》：數(shù)據安全和加密的發(fā)展趨勢

據thalesgroup網站2018年1月22日刊文，泰雷茲公司宣布已完成其《2018年泰雷茲公司數(shù)據威脅報告(全球版)》研究報告，并與451研究分析師事務所的研究成果一并發(fā)布。該報告發(fā)現(xiàn)，數(shù)字變革技術正在塑造組織開展業(yè)務的方式，并將它們推進至一種數(shù)據驅動的世界中，94%的組織在云計算、大數(shù)據、物聯(lián)網(IoT)、機匣、區(qū)塊鏈和/或移動環(huán)境中使用敏感的數(shù)據。

該數(shù)字變革正推動提高效率和規(guī)模，以及創(chuàng)造可能的新業(yè)務模式，從而推進業(yè)務的發(fā)展和盈利能力。企業(yè)們正在利用數(shù)字技術所有提供的機會、創(chuàng)紀錄地引入其產品之中：

·42%的機構使用至少50個軟件即服務(SaaS)應用程序，57%的機構使用3個或更多的基礎設施即服務(IaaS)供應商，53%的機構使用3個或更多的平臺即服務(PaaS)云計算環(huán)境

·99%的機構使用大數(shù)據

·94%的機構應用了IoT技術

·91%的機構正在著手或使用移動支付。

這種接受新環(huán)境的熱潮為需要通過數(shù)據安全控制補償?shù)臄?shù)據創(chuàng)造了更多的攻擊面(attack surfaces)和新風險。增加威脅的程度和影響十分清楚地顯示在數(shù)據泄露和漏洞方面：

·2018年將有67%受訪者的防火墻被攻破，2017年36%的被攻破，2016年26%的被攻破——自2017年起明顯地增加

·44%的受訪者感到“非常”或“極”易受到數(shù)據威脅。

盡管時代已經隨著技術的進步發(fā)生了變化，但安全策略在很大程度上沒有改變，這是因為開支與保護數(shù)據的最佳方式不匹配：

·77%的受訪者認為，靜態(tài)數(shù)據(data-at-rest)安全解決方案最有效防止了數(shù)據泄露，已應用于網絡安全(75%)和數(shù)據移動(75%)領域

·盡管如此，57%的受訪者在終端和移動的安全技術上花費最多，其次是花費在數(shù)據分析和相關工具(50%)上

·在保護數(shù)據方面，認知與現(xiàn)實之間存在著明顯的差距：靜態(tài)數(shù)據安全解決方案僅處于IT安全開支優(yōu)先級的底層(40%)。

這種脫節(jié)也反映在機構對加密的態(tài)度上——這是一項已經證實、可靠保護數(shù)據跟蹤記錄的重要技術。雖然開支決策并不反映其受歡迎的程度，但受訪者仍對部署加密技術表現(xiàn)出強烈的興趣：

·44%的受訪者認為，加密是提高云計算使用率的頂級工具

·5%的受訪者相信，加密對于推動大數(shù)據的采用是必要的：僅比最頂尖、已擁有察覺能力的驅動程序(身份識別技術(38%))低3%，比第二位、改進監(jiān)測和報告工具(36%)低1%

·48%的受訪者認為加密是保護IoT部署的頂級工具，41%的認為加密是保護機匣配置的頂級工具

·在未來一年內加密技術將在數(shù)據安全采辦列表中名列前茅：44%的人將其標記功能(tokenization capabilities)列為第一優(yōu)先級，其次是其“自帶密鑰”(BYOK)功能

·加密還被認為是滿足新隱私要求的頂級工具(42%)，如滿足歐盟的一般數(shù)據保護條例(GDPR)要求。

為了抵消數(shù)據泄露的趨勢以及利用新技術和創(chuàng)新，機構應最低限度地遵循以下做法：

·將加密和訪問控制作為數(shù)據的主要防御措施，并考慮一種“加密一切”的策略

·選擇用于解決多個案例的數(shù)據安全平臺，以降低復雜性和成本

·實施安全性分析和多因素身份鑒定解決方案，幫助識別數(shù)據使用的威脅模式。