为什么黑暗中的数据是信息技术经理最关心的问题?
这是一个选择题:让IT经理彻夜难眠的最紧迫的问题是什么?可能的答案:
a)骇人听闻的黑客可以抢劫公司的家庭珠宝;
b)恶意内部人员的欺诈;
c)发生重大损失时灾难恢复的不确定性;
d)恶意软件入侵会破坏整个系统几天;或者
e)其他。
正确的选择是:e)其他。对应的回答会是:“我不知道每天每小时把所有的企业数据准确的存储在哪里。
根据Ponemon Institute 6月27日发布的由企业数据集成提供商Informatica赞助的研究项目的发现,敏感和机密数据位置的不确定性比黑客或恶意员工的位置更令人担忧。
为了了解组织如何应对结构化和非结构化数据面临的安全威胁,Ponemon对16个国家的1,587名全球信息技术和信息技术安全从业人员进行了广泛调查。为了确保研究人员获得知识丰富且高质量的响应,只有其工作涉及保护敏感或机密结构化和非结构化数据的IT从业人员才能参与。
以下是主要调查结果的摘要:
-黑暗中的数据让IT从业者不至于夜不能寐。57%的受访者表示,不知道组织的敏感或机密数据位于何处会让他们夜不能寐。其次,51%的人表示迁移到新的移动平台是个问题。
敏感或机密数据通常对it安全部门不可见。只有16%的受访者认为他们知道所有敏感结构化数据的位置,只有少数人(7%)知道非结构化数据的位置。
-组织主要依靠敏感数据的分类来保护数据资产。结构化数据最流行的两种技术是敏感数据分类和应用程序级访问控制。只有19%的企业表示其组织使用集中的访问控制管理和权限,而14%的企业使用文件系统和访问审核。
-自动敏感数据发现解决方案被认为可以降低数据风险并提高安全有效性。尽管他们对自动化解决方案持肯定态度,但60%的受访者表示,他们没有使用自动化解决方案来查找敏感或机密数据的位置。在表示其组织使用自动化解决方案的40%受访者中,64%表示他们使用自动化解决方案来发现数据库和企业应用程序中敏感或机密数据的位置。只有22%的人用它来查找文件和电子邮件中的数据。
-特定的自动化解决方案将改善组织的合规性和数据保护。最受欢迎的功能是实时监控的自动用户访问历史,其次是策略工作流自动化。
就本研究而言,以数据为中心的安全性在创建时就被分配了数据安全策略,当数据被复制、拷贝或集成到任何位置时,无论技术平台、地理位置或托管平台如何,都会遵循该策略。以数据为中心的安全性包括数据屏蔽、加密、令牌化和数据库活动监控等技术。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签: