日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
讓IT安全人員夜不能寐的11個(gè)數(shù)據(jù)問(wèn)題

面對(duì)洪水般一波又一波洶涌而來(lái)的威脅,安全從業(yè)人員似乎必須時(shí)刻警惕著以保證公司安全。但威脅如此之多,風(fēng)險(xiǎn)面如此之廣,安全從業(yè)人員如何界定處理優(yōu)先級(jí)呢?波耐蒙研究所連同 Scale Venture Partners 和Informatica,對(duì)432位安全從業(yè)人員就令他們夜不能寐的因素進(jìn)行了研究調(diào)查。

創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè)|網(wǎng)站維護(hù)|優(yōu)化|托管以及網(wǎng)絡(luò)推廣,積累了大量的網(wǎng)站設(shè)計(jì)與制作經(jīng)驗(yàn),為許多企業(yè)提供了網(wǎng)站定制設(shè)計(jì)服務(wù),案例作品覆蓋成都廣告推廣等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品,結(jié)合品牌形象的塑造,量身定制品質(zhì)網(wǎng)站。

[[170710]]

調(diào)查發(fā)現(xiàn),數(shù)據(jù)泄露是安全從業(yè)人員最關(guān)心的問(wèn)題,而且令人吃驚的是,有相當(dāng)一部分安全從業(yè)人員缺乏必要的可見(jiàn)性工具以便得知敏感數(shù)據(jù)存放點(diǎn),或者量化相關(guān)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

以下便是這份《波耐蒙數(shù)據(jù)泄露和敏感數(shù)據(jù)風(fēng)險(xiǎn)》報(bào)告的主要發(fā)現(xiàn):

1. 安全從業(yè)人員不清楚所有敏感數(shù)據(jù)的存放點(diǎn)

62%的安全從業(yè)人員很在意自己無(wú)法全面掌握公司敏感或機(jī)密數(shù)據(jù)存放的地方。

2. 敏感數(shù)據(jù)風(fēng)險(xiǎn)量化困難

雪上加霜的是,超過(guò)半數(shù)的安全從業(yè)人員難以理清存于數(shù)據(jù)庫(kù)、電子郵件和文件中數(shù)據(jù)的真正風(fēng)險(xiǎn)。

3. 數(shù)據(jù)泄露位列IT安全風(fēng)險(xiǎn)之首

不清楚敏感數(shù)據(jù)存放點(diǎn)和真正風(fēng)險(xiǎn)的后果,就是安全從業(yè)人員無(wú)法保護(hù)自家公司免受數(shù)據(jù)泄露侵害。超過(guò)1/3的受訪者將數(shù)據(jù)泄露列為最大的IT安全風(fēng)險(xiǎn)。雇員/用戶疏忽是第二大,而不合規(guī)和惡意軟件/高級(jí)持續(xù)性威脅反而被認(rèn)為是風(fēng)險(xiǎn)最低的。

4. 自動(dòng)化安全正在興起

半數(shù)以上的受訪者稱自家公司采用自動(dòng)化解決方案發(fā)現(xiàn)敏感數(shù)據(jù),防止?jié)撛诘男孤妒录?4%稱采用的是自研的自動(dòng)化解決方案,而不是由第三方廠商提供的。這個(gè)比例高得令人驚訝。

5. 對(duì)實(shí)際監(jiān)測(cè)數(shù)據(jù)的不確定

盡管很多公司采用自動(dòng)化解決方案來(lái)監(jiān)測(cè)用戶對(duì)敏感數(shù)據(jù)的操作,幾近半數(shù)的受訪者承認(rèn)他們實(shí)際上并不清楚到底在監(jiān)測(cè)什么。即便在對(duì)此有所心得的安全從業(yè)人員中間,實(shí)際監(jiān)測(cè)的用戶活動(dòng)和應(yīng)該監(jiān)測(cè)的活動(dòng)之間也存在差異,尤其是在特權(quán)用戶訪問(wèn)、跨邊界傳輸、高流量訪問(wèn)和新增數(shù)據(jù)的時(shí)候。

6. 數(shù)據(jù)分類工具是最有效的泄露阻斷工具

接近3/4的受訪者采用數(shù)據(jù)分類工具改善數(shù)據(jù)安全。最常用的數(shù)據(jù)分類工具是數(shù)據(jù)監(jiān)測(cè)(69%),其次就是加密或標(biāo)記工具(61%),然后是數(shù)據(jù)發(fā)現(xiàn)工具(55%)。

7. 商業(yè)解決方案解決不了用戶行為風(fēng)險(xiǎn)

盡管市場(chǎng)似乎有無(wú)數(shù)的安全和風(fēng)險(xiǎn)管理廠商解決方案,越有2/3的受訪者表示,很難找到有助于緩解行為風(fēng)險(xiǎn)(如:雇員/用戶疏忽、惡意內(nèi)部人員)的商業(yè)解決方案。因此,IT 安全團(tuán)隊(duì)要么放棄此類保護(hù),要么自己開(kāi)發(fā)一套。

8. 情報(bào)分析越來(lái)越重要

被問(wèn)及未來(lái)3到5年最重要的過(guò)程安全控制方法,超過(guò)半數(shù)的受訪者提到了安全情報(bào)分析。威脅反饋和情報(bào)共享(45%)、高級(jí)身份驗(yàn)證和識(shí)別解決方案(40%)、用戶配置和身份管理(37%)也被認(rèn)為是愈趨重要的。

9. 未來(lái)幾年云網(wǎng)關(guān)將是關(guān)鍵

安全從業(yè)者預(yù)測(cè),云服務(wù)代理和云應(yīng)用網(wǎng)關(guān)(40%),以及用戶意識(shí)培訓(xùn)(39%)將是未來(lái)幾年最重要的目標(biāo)安全控制方法。受訪者還提到了信息防護(hù)和控制(如數(shù)據(jù)丟失預(yù)防、跟蹤、屏蔽和加密),以及數(shù)據(jù)庫(kù)防火墻/行為監(jiān)測(cè)。

10. 威脅和預(yù)算驅(qū)動(dòng)安全項(xiàng)目改變

67%的受訪者稱,自家公司IT安全項(xiàng)目的改變,是由即時(shí)威脅和漏洞驅(qū)動(dòng)的,第二大驅(qū)動(dòng)因素就是預(yù)算和資源限制。

11. 影子IT將是下一個(gè)安全大挑戰(zhàn)

未來(lái)3到5年間,對(duì)自家公司安全項(xiàng)目決策影響最大的業(yè)界趨勢(shì),將是IT/影子IT的消費(fèi)化、流動(dòng)性和日益增加的攻擊復(fù)雜性。


新聞標(biāo)題:讓IT安全人員夜不能寐的11個(gè)數(shù)據(jù)問(wèn)題
標(biāo)題網(wǎng)址:http://www.dlmjj.cn/article/cdoohje.html