Cyberbezpieczeństwo – Wzrost szyfrowania danych w chmurze
Thales, lider w zakresie krytycznych systemów informatycznych, bezpieczeństwa cybernetycznego i bezpieczeństwa danych, ogłasza wyniki swojego globalnego badania dot. trendów w szyfrowaniu w 2018 roku. Raport został oparty na niezależnych badaniach przeprowadzonych przez Instytut Ponemon i sponsorowany przez grupę Thales. Wyniki badań odzwierciedlają zmiany, z którymi zmagają się firmy na całym świecie. Powszechne korzystanie z chmury, od wielu ogólnodostępnych dostawców usług w chmurze oraz nowe regulacje, jakim są rozporządzenie Unii Europejskiej w sprawie ochrony danych (RODO) są aktualnie największymi wyzwaniami.
Wg. badań 43% respondentów twierdzi, że ich organizacja wdraża spójną strategię szyfrowania w całym przedsiębiorstwie. Jest ona wykorzystywana do ochrony danych poufnych przed cyberprzestępcami, pomaga w spełnieniu złożonych wymogów zgodności
i w ochronie przed ludzkimi błędami. Szyfrowanie, które uzyskuje się za pomocą oprogramowania lub hardware’ów (modułów bezpieczeństwa HSM – Hardware Security Module) odgrywa coraz większą rolę w ochronie danych podmiotu wdrażającego „chmurę”.
Według badań:
• 84% respondentów używa dziś chmury do wrażliwych / niewrażliwych aplikacji i danych
lub zrobi to w ciągu najbliższych 12-24 miesięcy
• 61% respondentów korzysta z więcej niż jednego dostawcy chmury publicznej, a 71% planuje zwiększyć liczbę dostawców w ciągu najbliższych dwóch lat
• 39% danych jest szyfrowanych w ogólnodostępnych chmurach takich jak Amazon Web Services, Microsoft Azure oraz Google Cloud. Liczba ta wzrosła o 11% w stosunku
do zeszłego roku
• Wykorzystywanie HSM wzrosło do 41% – najwyższego poziomu w historii. Najczęstsze przypadki użycia HSM to SSL / TLS i szyfrowanie na poziomie aplikacji, a 20% respondentów zgłasza, że używa HSM z aplikacjami typu blockchain.
• 49% przedsiębiorstw wdraża szyfrowanie danych w projektach IoT (Internet Rzeczy):
na urządzeniach i platformach IoT.
Tegoroczne statystyki są zachęcające, ale raport pokazuje obszary, przy których są duże wyzwania. Z największą liczbą projektów muszą się zmierzyć respondenci z Wielkiej Brytanii, Niemiec, Stanów Zjednoczonych i Francji. Jest to związane m.in. z wchodzącymi w maju br. przepisami dotyczącymi prywatności danych, takich jak RODO.
Biorąc pod uwagę, że większość badanych podmiotów korzysta z więcej niż jednego dostawcy usług w chmurze pojawiają się również pytania o spójne szyfrowanie i zasady zarządzania kluczami. Zabezpieczanie danych w wielu chmurach może być szczególnie problematyczne dla firm, które będą chciały mieć jednolite procesy szyfrowania. Największym wyzwaniem wg. respondentów z tegorocznego badania jest jednak wydajności systemów do szyfrowania.
Dr Larry Ponemon, prezes i założyciel The Ponemon Institute, mówi: “Przedsiębiorstwa słusznie wykorzystują szyfrowanie danych w chmurze. Niestety 42% organizacji wskazuje, że będą używać kluczy tylko do szyfrowania danych w czasie rzeczywistym w chmurze, które mogą same kontrolować. Firmy korzystające z HSM w połączeniu z ogólnodostępnymi chmurami wolą posiadać i obsługiwać te systemy samodzielnie. Kontrola chmury jest również bardzo ważna.”
Globalne badanie trendów szyfrowania jest przeprowadzane od trzynastu lat. W ankiecie Ponemon Institute wzięło udział ponad 5000 osób z wielu sektorów przemysłu w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Australii, Japonii, Brazylii, Rosji, Meksyku, Indiach, Arabii Saudyjskiej, Zjednoczonych Emiratach Arabskich i Korei.
Informacje na temat najnowszych trendów bezpieczeństwa danych można znaleźć na blogu firmy Thales na blog.thalesesecurity.com.