【企業數據加密】公司該如何開始應用加密技術及平衡業務持續發展？

隨着人們對私隱的敏感度增加，消費者愈來愈期望商戶品牌能全力保護他們的資料安全，企業既要平衡保護客戶資料的高度安全、應用的便利，同時又要確保公司業務的持續性，因而面對沉重的挑戰。為此，我們專訪了加密解決方案、通用硬體安全模組(HSM)市場的領導者nCipher Security大中華區副總裁戴文忠先生，為企業提供一個合適的數據加密應用方案建議。

問：什麼行業需要加密數據系統的設置?
答：凡業務涉及客戶個人敏感資料、甚至是AI，即建議使用加密數據系統，例如涉及個人/企業的支付信息(Payment)、客戶個人身份資料(Personal Data)等。建議先由顧問公司評估公司的保安系統，從而了解怎樣加密公司的數據。

問：中小企入手數據加密技術有什麼策略?
答：大部份企業在煩惱應該怎樣開始加密技術的應用，其實方案豐儉由人，投資幾萬元的PCI Card已經做到，如50人以上的公司可以由伺服器層面進行。加密技術是保安系統其中一個範疇，企業需要制定長遠計劃，包括從那一個程度開始應用、投入多少資金、以什麼形式、及安排什麼人實行等。不過最重要是在實行時不影響公司業務的發展，尤以不影響客戶應用系統的方便度為前提。由於數據加密技術是專門數學，建議交予有公信力和國際認可的保安系統公司實行。

問：香港企業對加密技術應用的趨勢如何?
答：加密技術並不是什麼新事物但將會愈來愈普及。早在2000年已有不少企業想了解更多，惟當時有欠長遠計劃，及至2003年始計劃並將之置於公司發展方向首5位。隨着企業對客戶資料的重視及IoT的漏洞，相信未來5年，加密技術會更加「落地」，勢將成為企業不可或缺的議題。

問：什麼行業最經常應用加密技術?
答：據「2020香港加密趨勢研究」發現，最多行業應用加密技術的是金融服務業，其次是資訊科技及軟件，第三是物流運輸。

問：有什麼數據是客戶所重視的?
答：客戶所重視的基本上圍繞個人資料，首要是涉及金錢、資產性的個人資料，其次是與健康相關的敏感個人資料，第三是人力資源系統的資料。

問：什麼行業最了解加密技術? 又有什麼行業對加密技術最不認識?
答：金融機構最了解加密技術亦最經常應用，而教育事業相關的企業則最缺乏了解。未來5年，除與金錢掛勾的業務外，社會機構亦將會愈來愈多應用到加密技術藉以保護個人敏感資料。