为什么黑暗中的数据成为IT经理的第一大担忧

2019-12-15 17:36:25    来源:    作者:

这是一个选择题:当前使IT经理彻夜难眠的最紧迫问题是什么?可能的答案:

a)骇人听闻的黑客,可以抢夺该公司的家庭珠宝;

b)恶意内部人员的欺诈行为;

c)发生重大破坏时灾难恢复的不确定性;

d)恶意软件侵扰会破坏整个系统数天;或

e)其他。

正确的选择是:e)其他。相应的答案将是:“不知道每天和每小时都准确存储所有企业数据的位置。

根据Ponemon Institute在6月27日发布的,由企业数据集成提供商Informatica承保的研究项目中的发现,与黑客或恶意员工相比,对敏感和机密数据位置的不确定性更令人担忧。

为了了解组织如何应对对其结构化和非结构化数据的安全性威胁,Ponemon对16个国家/地区的1587位全球IT和IT安全从业人员进行了广泛的调查。为确保研究人员获得知识渊博的高质量响应,只有工作涉及保护敏感或机密的结构化和非结构化数据的IT从业人员才能参加。

以下是主要发现的摘要:

- 黑暗中的数据使IT从业人员无法入夜。57%的受访者表示,不知道组织的敏感或机密数据位于何处,会使他们彻夜难眠。其次是51%的人说迁移到新的移动平台是一个问题。

– 敏感或机密数据通常对于IT安全是不可见的。只有16%的受访者认为他们知道所有敏感结构化数据的位置,只有极少数(7%)的人知道非结构化数据的位置。

- 组织主要依靠敏感数据的分类来保护数据资产。用于结构化数据的两种最受欢迎​​的技术是敏感数据分类和应用程序级访问控制。只有19%的企业表示其组织使用集中式访问控制管理和权利,而14%的企业使用文件系统和访问审计。

- 自动敏感数据发现解决方案被认为是降低风险的数据和提高安全性有效性。尽管对自动化解决方案持肯定态度,但仍有60%的受访者表示他们并未使用自动化解决方案来发现敏感或机密数据的位置。在说他们的组织使用自动化解决方案的40%的受访者中,有64%的受访者说他们使用它来发现敏感数据或机密数据在数据库和企业应用程序中的位置。只有22%的人使用它来发现文件和电子邮件中的数据。

- 特定的自动化解决方案将改善组织的合规性和数据保护状况。最受欢迎的功能是具有实时监控的自动用户访问历史记录,然后是策略工作流自动化。

出于本研究的目的,以数据为中心的安全性在创建时分配了数据安全性策略,并在数据被复制,复制或集成到任何位置时都遵循该策略,而与技术平台,地理位置或托管平台无关。以数据为中心的安全性包括诸如数据屏蔽,加密,令牌化和数据库活动监视之类的技术。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。