2012年6月18日 北京）全球領(lǐng)先的獨(dú)立企業(yè)數(shù)據(jù)集成軟件提供商Informatica公司（納斯達(dá)克代碼：INFA）宣布，由Ponemon Institute全新發(fā)布名為《生產(chǎn)與開(kāi)發(fā)中的數(shù)據(jù)防護(hù)：IT從業(yè)者的調(diào)查》的重要研究報(bào)告于近日面世。這份由Informatica公司贊助的報(bào)告顯示，敏感與機(jī)密數(shù)據(jù)的持續(xù)弱點(diǎn)在于：缺乏對(duì)這些數(shù)據(jù)訪問(wèn)的控制和防護(hù)，這些訪問(wèn)來(lái)自未經(jīng)授權(quán)的員工和第三方。

663位來(lái)自IT以及IT安全領(lǐng)域的從業(yè)者接受了調(diào)查，結(jié)果令人震驚：

· 數(shù)據(jù)的泄露/被盜用仍然猖獗：50%的受訪者表示數(shù)據(jù)被內(nèi)部人員（例如特權(quán)用戶）惡意泄露或盜用。

· 毫無(wú)忌憚的數(shù)據(jù)庫(kù)管理員訪問(wèn)加劇了風(fēng)險(xiǎn)：73%的受訪者說(shuō)，他們的數(shù)據(jù)庫(kù)管理員能在清晰的文本格式中查看敏感數(shù)據(jù)，增加了這些數(shù)據(jù)被破壞的風(fēng)險(xiǎn)。

· 呼叫中心對(duì)敏感的客戶資料保護(hù)問(wèn)題如同兒戲：76%的受訪者表示他們的呼叫中心員工可清楚地查看或有可能查看到敏感數(shù)據(jù)，例如信用卡卡號(hào)。

· 機(jī)構(gòu)缺乏應(yīng)對(duì)：68%的受訪者在限制用戶訪問(wèn)敏感數(shù)據(jù)方面有困難；66%的受訪者在遵守隱私和數(shù)據(jù)保護(hù)條款方面有困難；還有55%的受訪者在偵察數(shù)據(jù)被盜或丟失方面缺乏信心，即使這發(fā)生在他們自己的生產(chǎn)環(huán)境中。

· 處罰很高，但預(yù)算很低：雖然數(shù)據(jù)安全性被損壞的成本相當(dāng)高，但只有33%的受訪者說(shuō)他們有足夠的預(yù)算去降低來(lái)自內(nèi)部的威脅。

傳統(tǒng)的、持續(xù)的數(shù)據(jù)屏蔽是通過(guò)屏蔽保護(hù)數(shù)據(jù)，而動(dòng)態(tài)數(shù)據(jù)屏蔽則在生產(chǎn)和開(kāi)發(fā)環(huán)境中，對(duì)敏感數(shù)據(jù)提供了實(shí)時(shí)的、以角色為驅(qū)動(dòng)的屏蔽。最近，動(dòng)態(tài)數(shù)據(jù)屏蔽已經(jīng)作為靈活且經(jīng)濟(jì)的數(shù)據(jù)保護(hù)技術(shù)而出現(xiàn)，解決了現(xiàn)有方案中的一些不足。受訪者列舉了其中一些最重要的優(yōu)勢(shì)：

· 定制訪問(wèn)：67%的受訪者相信，動(dòng)態(tài)數(shù)據(jù)屏蔽解決方案中最重要的特點(diǎn)是定制功能，用戶看到的內(nèi)容是基于他們不同的訪問(wèn)權(quán)限。

· 簡(jiǎn)易性：59%的受訪者認(rèn)為動(dòng)態(tài)數(shù)據(jù)屏蔽解決方案能避免可供選擇的、更具入侵性的方法，如加密和標(biāo)記化。

作為市場(chǎng)上的第一個(gè)動(dòng)態(tài)數(shù)據(jù)屏蔽解決方案， Informatic動(dòng)態(tài)數(shù)據(jù)屏蔽方案可使企業(yè)在單一的環(huán)境中，對(duì)全面混雜在一起的實(shí)時(shí)數(shù)據(jù)進(jìn)行匿名、阻擋、審查以及報(bào)警，進(jìn)而以更具成本效益的方式解決目前和未來(lái)的數(shù)據(jù)隱私規(guī)定。

Ponemon Institute主席和創(chuàng)始人Larry Ponemon博士說(shuō)：“內(nèi)部數(shù)據(jù)安全威脅，無(wú)論惡意或無(wú)意的，都代表著巨大的、可擴(kuò)展的風(fēng)險(xiǎn)預(yù)警出現(xiàn)。廣泛的外包、云計(jì)算和CRM呼叫中心加劇了業(yè)已十分困難的狀況。這個(gè)研究清楚地顯示，企業(yè)需要尋找出與眾不同的、創(chuàng)新的方法，簡(jiǎn)單明確地解決內(nèi)部安全的挑戰(zhàn)。”

Partner Communications公司首席信息安全官Kobi Hirsh說(shuō)：“動(dòng)態(tài)數(shù)據(jù)屏蔽確保了IT和商業(yè)用戶使用應(yīng)用程序和工具，在基于需要了解的基礎(chǔ)上訪問(wèn)個(gè)人信息。”

Informatica ILM總經(jīng)理Adam Wilson表示：“Informatica能夠使企業(yè)有效地節(jié)約成本，并增強(qiáng)加密和其他保護(hù)措施，以加強(qiáng)對(duì)數(shù)據(jù)庫(kù)管理員、呼叫中心代表、服務(wù)供應(yīng)商、開(kāi)發(fā)人員以及其他能看到準(zhǔn)確數(shù)據(jù)人員的控制。Ponemon的調(diào)查顯示，客戶正在尋找數(shù)據(jù)安全性以：1）在不影響數(shù)據(jù)庫(kù)或是應(yīng)用程序代碼和性能的條件下保護(hù)數(shù)據(jù)；2）基于用戶的權(quán)限級(jí)別，動(dòng)態(tài)地屏蔽敏感信息；3）在生產(chǎn)和生產(chǎn)環(huán)境附近設(shè)置保護(hù)網(wǎng)。”