組織保護(hù)信息不受未經(jīng)授權(quán)訪問(wèn)可采取的優(yōu)秀行動(dòng)之一,即將對(duì)數(shù)據(jù)的訪問(wèn)限制在盡可能低的級(jí)別,盡管如此,但數(shù)據(jù)的安全性遠(yuǎn)遠(yuǎn)超出了在數(shù)據(jù)層面控制訪問(wèn)的范圍。數(shù)據(jù)安全同樣依賴于提供對(duì)其訪問(wèn)憑據(jù)的安全性。對(duì)于全球至少90%的企業(yè),這些憑據(jù)存儲(chǔ)在活動(dòng)目錄(AD)中。更為困難的是,活動(dòng)目錄的安全性依賴于桌面和服務(wù)器基礎(chǔ)設(shè)施的安全性。因此,如果要整體解決數(shù)據(jù)安全問(wèn)題,組織需要解決每一層棧的解決方案。
而實(shí)際上,大多數(shù)企業(yè)對(duì)數(shù)據(jù)安全等式的這三個(gè)關(guān)鍵層面仍然缺乏可見(jiàn)性或控制力。因此,它們基本上無(wú)法保護(hù)自己的關(guān)鍵資產(chǎn)不受所面臨的現(xiàn)代威脅的影響。這將導(dǎo)致巨大的風(fēng)險(xiǎn)、漏洞并增加數(shù)據(jù)泄露的可能性。
本報(bào)告基于2019年對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人士進(jìn)行的一項(xiàng)全面在線調(diào)查的結(jié)果,該調(diào)查旨在深入了解內(nèi)部威脅管理的最新趨勢(shì)、主要挑戰(zhàn)和解決方案。受訪者范圍從技術(shù)主管到經(jīng)理和IT安全從業(yè)者,代表了跨多個(gè)行業(yè)的不同規(guī)模的組織。
調(diào)查結(jié)果
當(dāng)前,94%的人(IT與安全專(zhuān)業(yè)人員)認(rèn)為數(shù)據(jù)安全極為重要。
數(shù)據(jù)脆弱性
超過(guò)半數(shù)(55%)的受訪組織對(duì)其數(shù)據(jù)安全狀況沒(méi)有信心。考慮到數(shù)據(jù)泄露的增加以及保護(hù)敏感數(shù)據(jù)(無(wú)論是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的)的難度——存儲(chǔ)在本地或云環(huán)境中,這一結(jié)果并不奇怪。
大多數(shù)受訪者(75%)認(rèn)為他們組織至少在某種程度上容易受到數(shù)據(jù)泄露影響。
最大安全威脅
根據(jù)被調(diào)查組織中的網(wǎng)絡(luò)安全專(zhuān)家的說(shuō)法,在敏感數(shù)據(jù)所面臨的各類(lèi)安全威脅中,有幾個(gè)最突出的威脅。釣魚(yú)攻擊(61%)位居榜首,其次是內(nèi)部攻擊(54%)——這兩種攻擊都很難防范,因?yàn)樗鼈兗纫蕾囉诎踩夹g(shù)控制,也依賴于員工的行為和合作。
威脅因素
參與調(diào)查的組織最關(guān)心的是外部行為者對(duì)其敏感數(shù)據(jù)的蓄意攻擊,如網(wǎng)絡(luò)罪犯、黑客分子或國(guó)家資助的黑客(65%),其次是特權(quán)用戶(56%)和競(jìng)爭(zhēng)對(duì)手(29%)。
數(shù)據(jù)風(fēng)險(xiǎn)
客戶信息(60%)、知識(shí)產(chǎn)權(quán)(49%)和敏感員工數(shù)據(jù)(43%)是網(wǎng)絡(luò)安全專(zhuān)業(yè)人士認(rèn)為最具風(fēng)險(xiǎn)的數(shù)據(jù)類(lèi)型。雖然用戶憑證(36%)并被認(rèn)為沒(méi)有較高的風(fēng)險(xiǎn),但他們是所有其他數(shù)據(jù)被盜的手段。
云上數(shù)據(jù)安全
組織通常認(rèn)為保護(hù)本地?cái)?shù)據(jù)(40%)比保護(hù)云上數(shù)據(jù)(28%)更容易,而三分之一的組織(32%)認(rèn)為兩者沒(méi)有區(qū)別。
何處存放敏感數(shù)據(jù)
四分之三的組織確認(rèn)他們最敏感的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)和服務(wù)器中(75%),其次是存儲(chǔ)和備份系統(tǒng)(55%)。
數(shù)據(jù)泄露
在過(guò)去的12個(gè)月里,21%的組織經(jīng)歷了數(shù)據(jù)泄露。令人擔(dān)憂的是,68%的人聲稱(chēng)沒(méi)有經(jīng)歷過(guò)數(shù)據(jù)泄露——事實(shí)上,這可能反映了大量未被注意的泄露事件。最常見(jiàn)的入侵類(lèi)型是內(nèi)部人員(37%)問(wèn)題,其次是支付卡欺詐(26%)和黑客或惡意軟件(16%)。
泄露造成的影響
組織所報(bào)告的最常見(jiàn)的業(yè)務(wù)影響是數(shù)據(jù)丟失(53%)、業(yè)務(wù)活動(dòng)中斷(42%)和負(fù)面宣傳(42%)。
敏感數(shù)據(jù)發(fā)現(xiàn)
對(duì)于組織敏感數(shù)據(jù)最常見(jiàn)的發(fā)現(xiàn)過(guò)程是漏洞評(píng)估(55%),其次是手工發(fā)現(xiàn)(49%)和網(wǎng)絡(luò)掃描(48%)。令人驚訝的是,自動(dòng)數(shù)據(jù)發(fā)現(xiàn)緊隨其后(38%)。
數(shù)據(jù)保護(hù)技術(shù)
根據(jù)調(diào)查中網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的反饋,最有效的數(shù)據(jù)保護(hù)控制是在資產(chǎn)層面通過(guò)各種加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù),包括數(shù)據(jù)庫(kù)加密(94%)、存儲(chǔ)加密(93%)、網(wǎng)絡(luò)加密/VPN(92%)、文件和文件夾加密(89%)、客戶機(jī)/應(yīng)用程序加密(89%)。訪問(wèn)控制(92%)與網(wǎng)絡(luò)加密/VPN(92%)并列第三。
數(shù)據(jù)保護(hù)實(shí)踐與政策
組織中最常見(jiàn)的數(shù)據(jù)保護(hù)實(shí)踐和政策(除了技術(shù)控制)包括員工培訓(xùn)(81%)和關(guān)于數(shù)據(jù)保護(hù)的管理政策(79%)。
最大挑戰(zhàn)
組織在努力更好地保護(hù)敏感數(shù)據(jù)時(shí)會(huì)面臨許多障礙。最常提到的是跨數(shù)據(jù)生命周期執(zhí)行安全策略的挑戰(zhàn)(57%),其次是缺乏專(zhuān)家人員(50%)和缺乏預(yù)算(48%)。
預(yù)算趨勢(shì)
絕大多數(shù)的組織(70%)預(yù)計(jì)他們的數(shù)據(jù)安全預(yù)算將在未來(lái)12個(gè)月內(nèi)增加——30%甚至預(yù)計(jì)預(yù)算增長(zhǎng)超過(guò)10%。
