ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Các chuyên gia bảo mật và công nghệ thông tin ở Hồng Kông tiếp tục vượt xa mức trung bình toàn cầu khi nói đến việc áp dụng mã hóa toàn doanh nghiệp, đặc biệt tập trung vào các dịch vụ và ứng dụng đám mây, cũng như các thùng chứa (containers). Điều này và các phát hiện khác được nêu bật trong Entrust 2021 Hong Kong Encryption Trends Study (tạm dịch: Nghiên cứu Xu hướng mã hóa Hồng Kông năm 2021 của Entrust), một phần của cuộc khảo sát đa quốc gia hàng năm lần thứ 16 của Viện Ponemon. Nghiên cứu báo cáo về những thách thức an ninh mạng mà các tổ chức, doanh nghiệp hiện đang phải đối mặt, cách thức và lý do các tổ chức triển khai mã hóa.

Các mối đe dọa đã xác định và các ưu tiên

Cụ thể, có tới 54% người được hỏi ở Hồng Kông hiện có kế hoạch / chiến lược mã hóa nhất quán, vượt xa mức trung bình toàn cầu (50%) trong năm thứ hai hoạt động. Cũng trong năm thứ hai liên tiếp ở Hồng Kông, các mối đe dọa lớn nhất có thể dẫn đến việc lộ dữ liệu nhạy cảm là lỗi của nhân viên (47% so với 53% trên toàn cầu) và sự cố hệ thống hoặc quy trình, tăng từ 30% lên 36% (so với 31% trên toàn cầu).

Hiện tại, khoảng sáu phần mười (59%) tổ chức, doanh nghiệp được khảo sát tại Hồng Kông chuyển dữ liệu lên đám mây. Con số này tăng so với mức 55% của năm ngoái, nhưng dự kiến ​​sẽ tăng lên với kế hoạch tăng thêm 24% trong 12 và 24 tháng tới. Tương tự, chỉ hơn một nửa số tổ chức được khảo sát triển khai mã hóa cho các dịch vụ đám mây công cộng (51% so với 46% trên toàn cầu) và hỗ trợ quản lý Hãy mang chìa khóa riêng của bạn (Bring Your Own Key – BYOK) được coi là tính năng phát triển nhanh nhất của các giải pháp mã hóa đám mây, với 53%, tăng từ 48% vào năm ngoái.

Hơn nữa, gần một nửa (47%) các chuyên gia công nghệ thông tin tham gia khảo sát ở Hồng Kông triển khai mã hóa cho các thùng chứa, tỷ lệ cao nhất trên toàn thế giới, tăng từ 40% vào năm ngoái và vượt xa mức trung bình toàn cầu là 32%.

Vai trò ngày càng tăng của các mô-đun bảo mật phần cứng (hardware security module – HSM)

Đối với các chuyên gia công nghệ thông tin ở Hồng Kông, điểm yếu liên quan đến Bộ máy quản lý chủ chốt ngày càng tăng, với 2/3 báo cáo tỷ lệ yếu tổng thể cao liên quan đến quản lý khóa hoặc chứng chỉ. Con số này tăng từ mức 61% của năm ngoái và cao hơn mức trung bình toàn cầu của năm nay là 56%.

Tương tự như năm ngoái, yếu tố hàng đầu dẫn đến điều này là “không có quyền sở hữu rõ ràng” (74% so với 64% trên toàn cầu), với các công cụ quản lý quan trọng không đầy đủ ở vị trí thứ hai (58% so với 46% trên toàn cầu).

Một yếu tố khác cần xem xét là tỷ lệ chấp nhận mô-đun bảo mật phần cứng thấp hơn, với 40% tổ chức được hỏi ở Hồng Kông sử dụng mô-đun bảo mật phần cứng (so với 49% trên toàn cầu). Thực tế là con số này tăng từ 34% vào năm ngoái, khiến nó trở thành mức tăng cao thứ 2 trên toàn thế giới. Điều này cho thấy lợi ích của mô-đun bảo mật phần cứng – bao gồm khả năng giúp Bộ máy quản lý chủ chốt – đang được công nhận trong khu vực.

Trên thực tế, kết quả của Hồng Kông chỉ ra rằng, tầm quan trọng của mô-đun bảo mật phần cứng đối với mã hóa hoặc chiến lược quản lý khóa dự kiến ​​sẽ tăng từ 63% lên 79% trong 12 tháng tới. Tương tự, với sự tập trung ngày càng tăng vào di chuyển lên đám mây, khi sử dụng mô-đun bảo mật phần cứng để bảo vệ các ứng dụng đám mây, tỷ lệ các tổ chức phản hồi ở Hồng Kông cao hơn bất kỳ khu vực nào khác thích sử dụng mô-đun bảo mật phần cứng mà họ sở hữu và vận hành (54% so với 41% trên toàn cầu).

Trong 12 tháng tới, các tổ chức tham gia khảo sát dự đoán việc sử dụng mô-đun bảo mật phần cứng nhiều hơn cho một số trường hợp sử dụng, dẫn đầu là TLS / SSL tăng từ 38% lên 78% so với cùng kỳ năm trước, mức tăng dự kiến ​​lớn nhất so với bất kỳ trường hợp sử dụng nào. Các trường hợp sử dụng hàng đầu khác bao gồm mã hóa cơ sở dữ liệu (tăng từ 25% lên 45%), ứng dụng blockchain (từ 13% lên 30%) và xử lý giao dịch thanh toán hoặc cấp / cung cấp thông tin xác thực thanh toán (dự kiến ​​tăng từ 26% lên 40%).

Ông Michael Tai, Phó chủ tịch của Entrust Trung Quốc đại lục, Hồng Kông và Macau, cho biết:”Các tổ chức ở Hồng Kông đang tăng cường sử dụng đám mây và vùng chứa khi các chuyên gia công nghệ thông tin và bảo mật tập trung vào các rủi ro liên quan đến sai lầm của nhân viên và trục trặc hệ thống hoặc quy trình. Khi họ cố gắng bảo vệ thông tin và tài sản trí tuệ của khách hàng và tuân thủ các quy định về quyền riêng tư dữ liệu, trung bình các tổ chức hiện sử dụng hơn tám sản phẩm khác nhau thực hiện mã hóa. Điều này mang đến những thách thức mới liên quan đến việc phát hiện ra dữ liệu nhạy cảm nằm ở đâu, triển khai công nghệ mã hóa và đào tạo người dùng cách sử dụng mã hóa phù hợp”.

Ông Michael Tai cho biết thêm: “Bộ phận Quản lý chủ chốt vẫn còn có thể gây ra nhiều khó khăn, chủ yếu do lo ngại về quyền sở hữu khóa và các công cụ quản lý khóa không đầy đủ. Khi họ triển khai mã hóa cho cơ sở dữ liệu, thùng chứa và ứng dụng đám mây, các tổ chức trong khu vực tìm kiếm các giải pháp mã hóa cung cấp khả năng mở rộng, chống giả mạo mô-đun bảo mật phần cứng, nhưng khi việc sử dụng đám mây tăng lên, các tổ chức thích sở hữu và quản lý các mô-đun bảo mật phần cứng được sử dụng để bảo vệ các ứng dụng đám mây”.

Các thông tin bổ sung

Báo cáo: 2021 Hong Kong Encryption Trends Study

Blog: As cyber threats grow, Hong Kong outpaces the world in enterprise encryption strategies

Phương pháp luận của Nghiên cứu Xu hướng mã hóa toàn cầu năm 2021

The 2021 Global Encryption Trends Study (tạm dịch: Nghiên cứu Xu hướng mã hóa toàn cầu năm 2021), dựa trên nghiên cứu của Viện Ponemon, nắm bắt cách các tổ chức trên khắp thế giới đang đối phó với việc tuân thủ, các mối đe dọa gia tăng và việc triển khai mã hóa để bảo vệ thông tin và ứng dụng quan trọng cho doanh nghiệp của họ. Khoảng 6.610 chuyên gia công nghệ thông tin đã tham gia khảo sát trên nhiều lĩnh vực công nghiệp tại 17 quốc gia và vùng lãnh thổ: Australia, Brazil, Pháp, Đức, Hồng Kông, Nhật Bản, Mexico, Trung Đông (gồm sự kết hợp của những người ở Saudi Arabia và Các tiểu vương quốc Ả Rập Thống nhất – UAE) Hà Lan, Liên bang Nga, Tây Ban Nha, Đông Nam Á, Hàn Quốc, Thụy Điển, Đài Loan, Vương quốc Anh và Mỹ.

Thông tin về Entrust Corporation

Entrust Corporation giữ cho thế giới vận động an toàn bằng cách cho phép nhận dạng, thanh toán và bảo vệ dữ liệu đáng tin cậy. Hơn bao giờ hết, hiện tại, mọi người đều yêu cầu trải nghiệm liền mạch, an toàn, cho dù họ đang vượt biên giới, mua hàng, truy cập các dịch vụ của chính phủ điện tử hay đăng nhập vào mạng công ty. Entrust cung cấp một phạm vi rộng lớn chưa từng có của các giải pháp phát hành thông tin và bảo mật kỹ thuật số ở trung tâm của tất cả các tương tác này. Với hơn 2.500 nhân viên, mạng lưới đối tác toàn cầu và khách hàng tại hơn 150 quốc gia và vùng lãnh thổ, Entrust Corporation luôn được các tổ chức được ủy thác nhất trên thế giới tin tưởng. Để biết thêm thông tin, hãy truy cập www.entrust.com.

#Entrust