本文来自千家网。
最近有一项调查,深入了解了全球企业之间的数字信任状况。有效的数字信任管理可确保数字流程、系统和交互的安全性、隐私性和可靠性。建立和维护数字信任已成为组织成功的重要因素。
该调查针对300名高级IT、信息安全、软件开发和运营管理人员,其在北美、欧洲和亚太地区拥有超过1000名员工的机构工作。该调查结果发表在《2024年数字信任状况》报告中,凸显了表现最佳的企业(领导者)和表现较差的企业(落后者)之间的鲜明对比。
更高的收入和更高的员工生产力
调查显示,数字信任领导者(占受访者的前33%)拥有更高的收入、数字创新和更高的员工生产力。
这些领导者擅长应对中断和事件,为后量子计算做好准备,并有效利用物联网(IoT)。他们展示了一种通过集中证书管理和使用电子邮件身份验证和加密(S/MIME)技术来管理数字信任的成熟方法。
相反,排名靠后的33%(即落后者)在这些领域举步维艰,在利用数字创新和维护强大的数字基础设施和安全实践方面面临挑战。值得注意的是,虽然领先者很少遇到系统中断、数据泄露和合规性问题,但一半的落后者报告了物联网标准合规性问题,许多人遭受了软件信任事故。
在接受调查的100家企业中,只有一家声称拥有高度发达的数字信任实践,这表明维护企业数字信任存在普遍问题。此外,98%的报告中断和限电归因于数字信任问题,如过期证书或域名系统(DNS)问题。没有一个受访者对自己对此类事件迅速作出反应的能力有信心。
量子计算的挑战
即将到来的量子计算增长又增加了一层复杂性。在生成人工智能等技术进步的推动下,量子能力正在迅速加速。
该报告揭示了在对抗量子技术的准备方面存在的差距,以及面对这一不断演变的威胁采取战略行动的必要性。数据显示,61%的组织发现自己对后量子转型准备不足。
领导者估计需要两年的时间才能完全应对量子转变,而落后者则需要三年或更长时间。这种差异凸显了制定可行计划的紧迫性,特别是考虑到目前量子计算成为更紧迫问题的五年窗口。因此,面对不确定性,立即采取战略行动是必要的。
对SSH协议的担忧
受访者担心对基于RSA公钥加密的安全外壳(SSH)协议的依赖,该协议在云服务中无处不在,用于安全通信和身份验证。
此外,RSA的硬件实现,如安全套接字层(SSL)卸载和加速器,也提出了重大挑战。
另一个令人惊讶的发现是,87%的受访者表示其物联网设备通过未加密的通道传输个人身份信息(PII)。物联网设备中的这一安全漏洞对用户隐私构成威胁。好在,企业现在认识到升级数字基础设施以保护用户的重要性。
软件信任问题
软件信任领域正在发生重大发展,主要是在实施软件物料清单(SBOM)或软件组件的详细清单方面。
先前,大约3%的组织了解SBOM或正在研究SBOM。在这份报告中,这一数字已大幅增加至99%。虽然组织认识到SBOM的重要性,但SBOM的实际部署和有意义的使用可能并不像数字显示的那样广泛。
电子签名也已成为一个重要的关注领域,只有很少比例的受访者表示其电子签名实践非常成熟。通常由业务团队处理这些问题,如法律、人力资源和采购,而不是IT部门。
只有大约八分之一的组织了解简单电子签名和使用证书的更安全的电子签名之间的区别。近一半(48%)在其文档上使用电子印章,大多数(86%)使用由受信任的第三方颁发的证书进行数字签名。
如何增强数字信任
如何增强数字信任?建议组织彻底清查其数字资产,定义明确的政策,集中公钥基础设施(PKI)管理,并根据业务影响确定工作优先级。
这有助于缓解安全问题、在客户和合作伙伴之间建立信心,并改善运营。有效的数字信任管理使组织能够应对监管挑战,确保合规性,同时保护敏感数据并适应网络威胁。