組織保護信息不受未經(jīng)授權(quán)訪問可采取的優(yōu)秀行動之一,即將對數(shù)據(jù)的訪問限制在盡可能低的級別,盡管如此,但數(shù)據(jù)的安全性遠(yuǎn)遠(yuǎn)超出了在數(shù)據(jù)層面控制訪問的范圍。數(shù)據(jù)安全同樣依賴于提供對其訪問憑據(jù)的安全性。對于全球至少90%的企業(yè),這些憑據(jù)存儲在活動目錄(AD)中。更為困難的是,活動目錄的安全性依賴于桌面和服務(wù)器基礎(chǔ)設(shè)施的安全性。因此,如果要整體解決數(shù)據(jù)安全問題,組織需要解決每一層棧的解決方案。
而實際上,大多數(shù)企業(yè)對數(shù)據(jù)安全等式的這三個關(guān)鍵層面仍然缺乏可見性或控制力。因此,它們基本上無法保護自己的關(guān)鍵資產(chǎn)不受所面臨的現(xiàn)代威脅的影響。這將導(dǎo)致巨大的風(fēng)險、漏洞并增加數(shù)據(jù)泄露的可能性。
本報告基于2019年對網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行的一項全面在線調(diào)查的結(jié)果,該調(diào)查旨在深入了解內(nèi)部威脅管理的最新趨勢、主要挑戰(zhàn)和解決方案。受訪者范圍從技術(shù)主管到經(jīng)理和IT安全從業(yè)者,代表了跨多個行業(yè)的不同規(guī)模的組織。
調(diào)查結(jié)果
當(dāng)前,94%的人(IT與安全專業(yè)人員)認(rèn)為數(shù)據(jù)安全極為重要。
數(shù)據(jù)脆弱性
超過半數(shù)(55%)的受訪組織對其數(shù)據(jù)安全狀況沒有信心。考慮到數(shù)據(jù)泄露的增加以及保護敏感數(shù)據(jù)(無論是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的)的難度——存儲在本地或云環(huán)境中,這一結(jié)果并不奇怪。
大多數(shù)受訪者(75%)認(rèn)為他們組織至少在某種程度上容易受到數(shù)據(jù)泄露影響。
最大安全威脅
根據(jù)被調(diào)查組織中的網(wǎng)絡(luò)安全專家的說法,在敏感數(shù)據(jù)所面臨的各類安全威脅中,有幾個最突出的威脅。釣魚攻擊(61%)位居榜首,其次是內(nèi)部攻擊(54%)——這兩種攻擊都很難防范,因為它們既依賴于安全技術(shù)控制,也依賴于員工的行為和合作。
威脅因素
參與調(diào)查的組織最關(guān)心的是外部行為者對其敏感數(shù)據(jù)的蓄意攻擊,如網(wǎng)絡(luò)罪犯、黑客分子或國家資助的黑客(65%),其次是特權(quán)用戶(56%)和競爭對手(29%)。
數(shù)據(jù)風(fēng)險
客戶信息(60%)、知識產(chǎn)權(quán)(49%)和敏感員工數(shù)據(jù)(43%)是網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為最具風(fēng)險的數(shù)據(jù)類型。雖然用戶憑證(36%)并被認(rèn)為沒有較高的風(fēng)險,但他們是所有其他數(shù)據(jù)被盜的手段。
云上數(shù)據(jù)安全
組織通常認(rèn)為保護本地數(shù)據(jù)(40%)比保護云上數(shù)據(jù)(28%)更容易,而三分之一的組織(32%)認(rèn)為兩者沒有區(qū)別。
何處存放敏感數(shù)據(jù)
四分之三的組織確認(rèn)他們最敏感的數(shù)據(jù)存儲在數(shù)據(jù)庫和服務(wù)器中(75%),其次是存儲和備份系統(tǒng)(55%)。
數(shù)據(jù)泄露
在過去的12個月里,21%的組織經(jīng)歷了數(shù)據(jù)泄露。令人擔(dān)憂的是,68%的人聲稱沒有經(jīng)歷過數(shù)據(jù)泄露——事實上,這可能反映了大量未被注意的泄露事件。最常見的入侵類型是內(nèi)部人員(37%)問題,其次是支付卡欺詐(26%)和黑客或惡意軟件(16%)。
泄露造成的影響
組織所報告的最常見的業(yè)務(wù)影響是數(shù)據(jù)丟失(53%)、業(yè)務(wù)活動中斷(42%)和負(fù)面宣傳(42%)。
敏感數(shù)據(jù)發(fā)現(xiàn)
對于組織敏感數(shù)據(jù)最常見的發(fā)現(xiàn)過程是漏洞評估(55%),其次是手工發(fā)現(xiàn)(49%)和網(wǎng)絡(luò)掃描(48%)。令人驚訝的是,自動數(shù)據(jù)發(fā)現(xiàn)緊隨其后(38%)。
數(shù)據(jù)保護技術(shù)
根據(jù)調(diào)查中網(wǎng)絡(luò)安全專業(yè)人員的反饋,最有效的數(shù)據(jù)保護控制是在資產(chǎn)層面通過各種加密技術(shù)對數(shù)據(jù)進(jìn)行保護,包括數(shù)據(jù)庫加密(94%)、存儲加密(93%)、網(wǎng)絡(luò)加密/VPN(92%)、文件和文件夾加密(89%)、客戶機/應(yīng)用程序加密(89%)。訪問控制(92%)與網(wǎng)絡(luò)加密/VPN(92%)并列第三。
數(shù)據(jù)保護實踐與政策
組織中最常見的數(shù)據(jù)保護實踐和政策(除了技術(shù)控制)包括員工培訓(xùn)(81%)和關(guān)于數(shù)據(jù)保護的管理政策(79%)。
最大挑戰(zhàn)
組織在努力更好地保護敏感數(shù)據(jù)時會面臨許多障礙。最常提到的是跨數(shù)據(jù)生命周期執(zhí)行安全策略的挑戰(zhàn)(57%),其次是缺乏專家人員(50%)和缺乏預(yù)算(48%)。
預(yù)算趨勢
絕大多數(shù)的組織(70%)預(yù)計他們的數(shù)據(jù)安全預(yù)算將在未來12個月內(nèi)增加——30%甚至預(yù)計預(yù)算增長超過10%。
