港台企業員工疏忽為數據安全的頭號威脅

港台企業員工疏忽為數據安全的頭號威脅

不論網絡安全做得多周全，也防不了人為疏忽。為企業提供可信、完整及可控的數據安全解決方案供應商nCipher Security與Ponemon Institute於本月22日聯合發佈《2019港台加密趨勢研究》。結果顯示，近半數港台企業（48%）認為「員工疏忽」為數據安全的首要威脅，比重遠高於「外部黑客入侵」（22%） 及「惡意內部攻擊」（17%）的總和。研究同時發現，港台企業採用雲端技術相當普遍，而保護雲端數據成為了推動數據加密部署的重要因素。

港台企業重視數據安全 數據加密技術需求漸增

企業數據外洩屢登全球新聞頭條，可見保護數據安全尤其重要。應用數據加密技術後，僅持有對應加密金鑰之人員才可讀取相關資料，因此表示有進行整體數據加密部署的全球企業一直穩步增長。今年的研究報告顯示，近半（45%） 全球受訪者表示其企業已制訂完整一致的數據加密方案，於企業各個部門內應用。在香港及台灣，則只有不足四成（39%）企業表示已擬定相關方案，與眾多受訪地區中最高的德國（67%）成對比。

保護客戶個人資料及企業知識產權為推動企業採用數據加密技術的主要因素。近四分之三（74%）受訪者將保護客戶個人資料視為首要任務，為全球受訪地區之冠，更比全球平均高出兩成。另外，高達七成受訪者亦表示重視保護企業知識產權，比全球平均高出 16%。員工或人力資源資料（63%）及知識產權（53%）為港台企業最常加密的數據類型，而醫療保健資訊（17%）則為最不常加密的資料，比全球平均低 7%。

港台企業採用雲端技術相當普遍，有八成受訪者表示他們已使用或計劃於未來一至兩年內使用雲端運算服務。另外，保護雲端數據成為推動數據加密技術應用的重要因素，幾乎所有港台企業（91%）均表示希望數據加密技術可在企業內部及雲端環境中運作使用，比全球平均高出 23%。

資料探勘為數據加密技術的頭號挑戰

數碼科技、雲端技術、行動及物聯網裝置洐生大量數據，近六成（59%）受訪者認為資料探勘持續成為制訂與執行數據加密策略的最大挑戰。同時，與其他受訪地區相比，更多港台企業認為判斷那些數據需要加密相對困難（46%對比全球的32%）。另一方面，港台受訪者認為數據加密技術容易部署，僅約三成（ 32%）將這項工作視為挑戰（比全球平均低 10%）。

Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出：「企業逐漸採用雲端技術以節省時間及金錢。雲端技術使企業數碼化，但同時亦洐生出與數據安全相關的潛在風險，因此就如全球其他地區一樣，港台企業應用數據加密技術以確保雲端資料安全非常普遍。數據加密技術的運用為保護數據安全的明確指標，有部署加密技術的企業能更有效地意識到敏感與機密資訊可能遭受的威脅，從而投放更多資源於資訊安全方面。」

nCipher Security大中華區業務總監戴文忠認為：「雖然港台企業深切了解保護重要業務資訊及應用程式的重要性，但隨著大量數據的洐生，資料探勘及政策執行方面的疑慮，加上企業欠缺網路安全技術，均令企業於確保資訊安全上困難重重。nCipher致力協助企業建立穩固的數據安全基礎，確保企業數據、應用程式及知識產權的完整性，並提升其可信度。」