加密技術可能是唯一能保障雲端上機密資料安全的方法

互聯網高速增長下，企業大量敏感數據由網絡中傳輸、開啟及儲存，在此情況下企業實應好好地保護數據的私密性，而這亦正正是電子商貿的發展基石。近日由 SafeNet 委託經濟學人智庫進行的一項有關數據保密的調查便顯示企業對於數據保密的態度愈來愈審慎，企業認同業務能受惠於國家數據保密政策。

數據保密政策規範企業對敏感數據的處理方法，尤其是企業在營運過程所收集到的個人資料及私隱數據。政策雖然為企業帶來一定的負擔，但三分一受訪行政人員認為保密政策對業務有利，只有 22% 人認為是負擔。利或害其實只是政策制定時的一線之差，現時不同國家對保密政策定位不一，對於有穩固法例及保障嚴謹的國家，企業認同政策程度較高。

政策條文的確會限制了企業的商機，香港有約三成企業認為這是私人和公共領域之間最具爭議的地方，但大部份企業均期望數據保密在不久將來會變得重要。根據 SafeNet 的外洩水平指數，2014 年數據被竊紀錄較 2013 年上升了 31%，而由於雲運算的普及率上升，估計 2018 年前，數據被竊會以平均每年 29% 幅度增長。

雲端化加強企業保密技術

SafeNet 預計加密將成為雲端服務的預設選項，企業對服務供應商在提供加密方案方面的關注度有顯著增長，而且加密被視為預設的設定；而以雲端為本的身份和方案存應用將會持續增長，多於 35% 企業多重身份認證的採購會以雲端為本，相比往年 21% 有很大升幅。配備指模讀取裝置的手機將會增加，而適用於手機的簡易連接技術繼續湧現，令身份認證方法變得更多樣化，例如 SMS 確認網上服務的身份認證、嵌入式生物識別感應器、建基於藍牙的身份認證，以及免接觸和 NFC 為本的方法，企業和消費者都擁有更多安全身份認證的選擇，在現有的密碼身份驗證方案上大大提高保安水平。