Back to News

Laporan Thales Global Encryption Study: Peran peluncuran multi-cloud dan kewajiban akan kepatuhan dalam membentuk strategi enkripsi

By: webarq, MAY 04, 2018

Thales, pemimpin dalam sistem informasi kritis, keamanan siber, dan keamanan data, mengumumkan temuan Global Encryption Trends Study 2018. Laporan yang disusun berdasarkan riset mandiri Ponemon Institute dan disponsori oleh Thales tersebut meliputi tinjauan tentang perubahan dan tantangan yang dihadapi berbagai organisasi di dalam dunia yang dinamis: merajalelanya implementasi cloud computing (komputasi awan) menggunakan beberapa penyedia serta semakin dekatnya tanggal penetapan Regulasi Perlindungan Data Umum Uni Eropa (GDPR).  

Pada edisi tahun ini, 43% responden melaporkan bahwa organisasinya telah menerapkan strategi enkripsi yang konsisten. Strategi tersebut, digunakan untuk melindungi data yang sensitif dari pencuri maya, membantu organisasi untuk memenuhi perundang-undangan kepatuhan yang rumit serta mencegah terjadinya kesalahan manusia. Enkripsi, baik menggunakan software atau hardware seperti hardware security modules (HSM), umumnya dibarengi dengan praktek-praktek terbaik pengelolaan kunci. Semakin meningkatnya jumlah perusahaan yang mengadopsi teknologi komputasi awan, maka enkripsi memainkan peran yang semakin penting.

Temuan kunci:

  • 84% responden sudah menggunakan cloud storage untuk aplikasi sensitif/non-sensitif dan data, atau berencana akan menerapkan teknologi tersebut pada 12-24 bulan kedepan.
  • 61% responden menggunakan lebih dari satu penyedia  cloud computing publik. 71% berencana untuk mengadopsi hal tersebut dalam kurun waktu dua tahun.
  • 39% responden menyatakan telah menggunakan enkripsi untuk penyedia  cloud computing publik, seperti Amazon Web Services, Microsoft Azure, and Google Cloud. Angka tersebut meningkat 11% dibanding tahun lalu.
  • Aplikasi HSM meningkat menjadi 41% -- tertinggi sejauh ini. HSM umumnya digunakan untuk eksripsi SSL/TLS tingkat aplikasi. 20% responden melaporkan bahwa mereka menggunakan HSM untuk aplikasi blockchain.
  • 49% perusahaan menerapkan enkripsi secara parsial atau ekstensif untuk data Internet of things (IoT) pada perangkat dan platform IoT.

Hasil temuan tahun ini menunjukkan sinyal-sinyal positif, namun tantangan akan tetap ada. Prioritas utama bagi 67% (meningkat 8%) responden adalah perencanaan/pelaksanaan enkripsi data. GDPR, yang akan diundangkan bulan Mei ini, merupakan lapisan tambahan kompleksitas untuk responden di Inggris, Jerman, Amerika Serikat, dan Perancis.

Laporan ini juga mempertanyakan konsistensi enkripsi dan kebijakan manajemen kunci karena implementasi multicloud. Jika suatu organisasi ingin menjalankan prinsip kepatuhan, kesulitan akan timbul saat organisasi tersebut hendak menerapkan kebijakan tunggal untuk sejumlah cloud environment menggunakan tool bawaan masing-masing penyedia. Terlepas dari penegakan kebijakan, laporan tahun ini menemukan bahwa kinerja suatu solusi enkripsi adalah perhatian utama para penggunanya.

Dr. Larry Ponemon, Chairman dan Founder Ponemon Institute, mengatakan:

“Walaupun sejumlah organisasi benar telah mengenkripsi data di cloud, 42% mengindikasikan bahwa mereka hanya akan menggunakan key yang mereka kendalikan sendiri untuk keperluan enkripsi data-at-rest di cloud. Senada dengan hal itu, organisasi yang menggunakan HSM dan aplikasi berbasis cloud publik juga memilih untuk mengoperasikan HSM tersebut secara on-premise. Temuan-temuan tersebut menyiratkan bahwa kendali atas cloud adalah hal penting bagi perusahaan-perusahaan yang terus ditekan oleh ancaman keamanan data dan perundang-undangan.”

John Grimm, Senior Director of Security Strategy at Thales eSecurity, mengatakan:

 “Dapat dimaklumi jika perusahaan-perusahaan yang melintasi iklim bahaya hari ini berusaha mencari tool enkripsi yang cepat dan dapat terukur yang dapat digunakan di lingkungkan korporasi dan cloud, serta dapat menegakkan kebijakan yang konsisten untuk kedua model tersebut. Untungnya, perusahaan hari ini memiliki berbagai akses untuk paket perlindungan data dibandingkan pada saat teknologi cloud pertama diluncurkan. Opsi tersebut, seperti bring your own key (BYOK) dan bring your own encryption (BYOE), memungkinkan perusahaan untuk mengimplementasi satu enkripsi dan satu manajemen key lintas platform.”

Global Encryption Trends Study telah memasuki tahun ke tiga belas. Ponemon Institute mensurvei lebih dari 5.000 orang di berbagai bidang industri di Amerika Serikat, Inggris, Jerman, Perancis, Australia, Jepang, Brazil, Rusia, Meksiko, India, Arab Saudi, Emirat Arab Bersatu, dan Korea.

Global Encryption Trends Study 2018 dapat diunduh di sini.