【中小企教室】數據加密入門有何選擇？

在家工作成新冠疫情下的新常態，同時令企業更加關注如何保護數據及相關的加密策略，數據安全解決方案供應商nCipher Security的大中華區副總裁戴文忠表示，除了政府部門、公營企業及銀行業外，對中小企、教育機構、非牟利機構（NGO）而言，數據加密也是在業務營運中不容忽視的部分，長遠有助建立信譽。

▲ nCipher Security大中華區副總裁戴文忠表示，港企使用加密技術的比例是最高的地區之一，有六成受訪港企制定統一的加密計劃或策略，高於全球的平均水平。（受訪者提供圖片）

教育機構為例，學生資料也是非常敏感的：而中小企說受到疫情影響，紛紛開放網購溝道，背後亦有潛在的數據洩漏風險。

>>>【中小企教室】一分鐘申請Instagram商業帳號教學

>>>【中小企教室】WhatsApp Business懶人包　免費整理、快速回覆

對於要嚴控經營成本的中小企而言，他就建議：「可採用PCI-Express卡，最平6,000美元（約4.5萬港元）可入場。」直接將該卡插入電腦或伺服器，便可讓應用系統加解密運算與金鑰保護。

▲ 除了採用通用型硬件安全模組（hardware security module，HSM）協助進行加密部署，亦可採用PCI-Express卡作加密數據的入門方案。（nCipher Security官網圖片）

此外，nCipher Security與研究機構Ponemon Institute近日聯合發布《2020香港加密趨勢研究》指出，約6成港企認為加密金鑰管理相當困難，原因主要包括沒清晰界定其擁有權（73%）及金鑰管理工具不足（57%）。更有23%受訪者表示，沒有任何一個部門負責主導加密策略。

另分別有受訪者在「技術部署」（57%）及「人才培訓」（24%）時均遇到挑戰。而「員工疏忽」為洩露機密資料的最大威脅（50%），其次為「黑客入侵」（34%），以及「系統或處理過程故障」（30%）。

他認為，讓具有良好信譽的機構把關，以及可採用通用型硬件安全模組（hardware security module，HSM）等有助減輕企業加密部署時的負擔，同樣非常重要。

>>>調查：港企數據加密高於全球　雲端成未來趨勢

>>>【中小企教室】免費/付費VPN推介　用哪間比較好？

記者：張寶燕