当前,网络安全环境日益恶化,如何确保关键信息的数据安全,防范遭受攻击而导致信息泄露,正成为众多政企部门纷纷关注的重点。笔者认为在各种安全防护技术手段中,加密技术不仅是不可或缺的防护关键手段,而且还成为阻止企业数据“裸奔”的最后一道防线!
加密让企业数据不再“裸奔”
虽然过去10年间,使用加密技术的企业数量正不断增加,不过需要注意的是,目前仍有39%的企业以明文方式存储数据。正如上周某电商平台曝出有千万条账户泄漏,除了密码经过了MD5加密外,其他如用户名、真实姓名、邮箱地址、QQ号、电话号码、身份证等数据均采用明文形式存储。在此种情况下,一旦该企业数据遭受“撞库”,攻击者便能够轻松掌握到用户的大量相关信息,并前往其他网站撞库。
反之,如果企业将涉及用户隐私的数据都进行加密处理,即便攻击者获得了也需要耗费大量时间精力进行2次破解才能获得数据,而且能够有效降低后续的关联性攻击,无形中就会为企业的数据防护构建起一道新的安全防线。
根据调查发现,现在不论个人还是企业都开始逐步意识到这一点,并开始使用加密技术提升数据信息的安全性,因此加密性能的强弱也变成了很受关注的问题。对于企业而言,当提及加密技术时,首先是关注其加密性能如何,其次才会是能否支持企业内部部署或者云部署等问题。
有统计显示,在2005年只有16%的企业广泛使用加密技术。而经过10年发展,这一比例于去年逐渐增至34%,2016年已跃增至41%。那么哪些行业最为关注加密技术呢?首当其冲的便是金融行业,56%的金融公司广泛使用加密技术。其次,是医疗和制药行业,制造业则远远落后,使用加密技术的企业仅占25%。在涉及特定应用时,数据库使用加密技术的比例最高,其次为互联网通讯、笔记本电脑硬盘驱动器以及备份系统。
目前加密技术已经催生出许多加密工具,因此企业无需进行单独购买。此外,由于竞争和技术进步也降低了独立加密产品的价格。随着加密算法的不断演进以及加密手段的多样化,几乎所有大型数据库都使用了加密技术。而在互联网数据传输方面,量子通信的崛起,以及基于网络安全协议SSL(Secure Sockets Layer,安全套接层)的应用也在快速普及,都强化了数据传输层面的保密性。因此可以预测未来三到五年里,70%的企业将会更加重视加密技术并使之应用于安全防护当中,确保企业数据不再“裸奔”!
