-反映數碼轉型和職場變革推動對公匙基建和數碼證書的需求
-欠缺持有權、資源和技能持續對部署公匙基建構成挑戰
香港2021年11月11日 /美通社/ — 由提供可信身份、支付和數據保護的全球領導翹楚 Entrust 委託 Ponemon Institute進行的一項年度研究顯示,在組織變革的推動下,企業的公開密碼匙基礎建設(公匙基建,PKI)和數碼證書使用率創歷年新高,然而管理公匙基建的相關技能卻持續短缺。同時,《2021全球公匙基建及物聯網趨勢研究》亦反映,資訊科技專業人員仍然視欠缺明確的持有權、相關資源及技能為部署和管理公匙基建的主要挑戰。
公匙基建是 IT 基礎架構中不可或缺的一環,為雲端服務、行動裝置、身份識別和物聯網等關鍵數碼功能提供安全保障。尤其在全球疫情大流行及工作模式轉變的新常態下,公匙基建成為促進相關科技應用、實現數碼轉型的關鍵,獲得業界廣泛關注。
採用公匙基建的動力和挑戰
在推動應用公匙基建的主要趨勢中,物聯網仍然是全球增長最快的重要因素,達47%。在香港,促進相關應用及部署的三大主要趨勢包括:物聯網(48%)、消費者使用的行動裝置(43%)和雲端服務(42%)。
相關挑戰方面,六成半的香港受訪者表示,缺乏明確的持有權是阻礙公匙基建部署和管理的最大困難。過去五年間,全球受訪者均將此列為首要挑戰,可見持有權是許多企業需重視的議題。
資源不足和應對太多變化或不確定性分別被列為第二及第三大挑戰(54%及47%)。另一方面,全球受訪者則反映採用公匙基建時的最大挑戰為現有公匙基建無法支援新應用(55%)和缺乏相關技能(46%)。
較新的應用程式預計將會面臨最大的變化和不確定性,在香港的受訪者中,以物聯網位居榜首達52%,其次是外部指令和標準 (38%)。
Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出:「多年來我們持續進行相關研究,發現企業於採用公匙基建的需求增長與其面臨的挑戰之間的差距正明顯地擴大。這或許加重了企業原有的數碼安全負擔,甚至造成網絡保安漏洞。隨著物聯網和雲端運算的應用,加上企業推行遙距工作,網絡分佈日益分散,因此企業急需進一步提升其對資訊安全的了解、自動化和集中管控。 」
機器身份( Machine Identities)的興起
採用TLS/SSL安全證書的公眾網站和服務是公匙基建最常被引用的案例(81%受訪者)。而第二及第三位則分別是「私有網絡和虛擬私人網路」(67%,高於2020年的60%)和「電子郵件安全」(55%,高於2020年的51%),取代去年的「公用雲端」和「企業用戶認證」。改變凸顯了企業將重點轉向聚焦於提高遙距和分佈網絡的安全保障。
研究亦顯示,機構平均發出和獲取的數碼證書數量仍然持續上升,由2020年的56,192增長4.3%至今年的58,639(自2019年以來增長了50%)。儘管在過往幾年間,受保障的實體身份數量保持平穩,但現時的機器身份(例如裝置和工作流程)已超出實體身份。機器身份的增長主要源自不斷增加的物聯網、雲端服務和新應用程式的使用。
不論增長原因,當機構管理的電子證書越多,適當的管理就更為重要。現時大約每五名受訪者中就有一名(20%)手動處理證書撤銷,而近三分之一(32%)更表示他們並沒有使用證書撤銷技術,這些機構一般較容易受到網絡攻擊,面臨關鍵系統的中斷以及隨之而來的相關業務和成本影響。
Entrust 網絡安全方案營銷副總裁 John Metzger 指出:「公匙基建出現前所未見的殷切需求,不論是源於過去一年建立遙距或混合辦公模式所造成的負擔,或物聯網和雲端服務的持續增長。與此同時,部署和管理公匙基建所需的技能和資源仍然短缺,而企業缺乏對公匙基建的明確持有權亦使問題進一步加劇。面對這種複雜的情況,企業應先制定策略,再選擇合適的產品,支援相關轉型。這意味著他們需要像 Entrust 一樣的合作夥伴,憑其相關技術、以及過往經驗和專業知識,成功協助企業構建公匙基建方案。」
附加資料
網誌:Is your PKI ready to realize the possibilities of a connected world?
《2021全球公匙基建及物聯網趨勢研究》調查方法
《2021全球公匙基建及物聯網趨勢研究》以 Ponemon Institute 的調查作基礎,訪問了來自以下17 個國家或地區從事多個行業領域的 2,500 名資訊科技專業人員,包括:澳洲、巴西、法國、德國、香港、日本、墨西哥、中東(包括沙特阿拉伯和阿拉伯聯合酋長國的受訪者)、荷蘭、俄羅斯聯邦、西班牙、東南亞、南韓、瑞典、台灣、英國和美國。
關於 Entrust Corporation
Entrust 藉著提供可信身份、支付和數據保護,讓世界能安全地運作。現代人較過去任何時間都更需要無縫而安全的體驗,不論是在跨境、購物、使用電子政府服務還是登錄公司網絡的時候。Entrust 為這些互動接觸的核心過程提供無可比擬的全面數碼保安服務和憑證發行解決方案。我們擁有2,500 多名同事、全球合作夥伴網絡以及遍佈150多個國家/地區的客戶,難怪世界上最受信任的組織都信任我們。如需更多信息,請瀏覽 www.entrust.com。