组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(AD)中。更为困难的是,活动目录的安全性依赖于桌面和服务器基础设施的安全性。因此,如果要整体解决数据安全问题,组织需要解决每一层栈的解决方案。
而实际上,大多数企业对数据安全等式的这三个关键层面仍然缺乏可见性或控制力。因此,它们基本上无法保护自己的关键资产不受所面临的现代威胁的影响。这将导致巨大的风险、漏洞并增加数据泄露的可能性。
本报告基于2019年对网络安全专业人士进行的一项全面在线调查的结果,该调查旨在深入了解内部威胁管理的最新趋势、主要挑战和解决方案。受访者范围从技术主管到经理和IT安全从业者,代表了跨多个行业的不同规模的组织。
调查结果
当前,94%的人(IT与安全专业人员)认为数据安全极为重要。
数据脆弱性
超过半数(55%)的受访组织对其数据安全状况没有信心。考虑到数据泄露的增加以及保护敏感数据(无论是结构化的还是非结构化的)的难度——存储在本地或云环境中,这一结果并不奇怪。
大多数受访者(75%)认为他们组织至少在某种程度上容易受到数据泄露影响。
最大安全威胁
根据被调查组织中的网络安全专家的说法,在敏感数据所面临的各类安全威胁中,有几个最突出的威胁。钓鱼攻击(61%)位居榜首,其次是内部攻击(54%)——这两种攻击都很难防范,因为它们既依赖于安全技术控制,也依赖于员工的行为和合作。
威胁因素
参与调查的组织最关心的是外部行为者对其敏感数据的蓄意攻击,如网络罪犯、黑客分子或国家资助的黑客(65%),其次是特权用户(56%)和竞争对手(29%)。
数据风险
客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是网络安全专业人士认为最具风险的数据类型。虽然用户凭证(36%)并被认为没有较高的风险,但他们是所有其他数据被盗的手段。
云上数据安全
组织通常认为保护本地数据(40%)比保护云上数据(28%)更容易,而三分之一的组织(32%)认为两者没有区别。
何处存放敏感数据
四分之三的组织确认他们最敏感的数据存储在数据库和服务器中(75%),其次是存储和备份系统(55%)。
数据泄露
在过去的12个月里,21%的组织经历了数据泄露。令人担忧的是,68%的人声称没有经历过数据泄露——事实上,这可能反映了大量未被注意的泄露事件。最常见的入侵类型是内部人员(37%)问题,其次是支付卡欺诈(26%)和黑客或恶意软件(16%)。
泄露造成的影响
组织所报告的最常见的业务影响是数据丢失(53%)、业务活动中断(42%)和负面宣传(42%)。
敏感数据发现
对于组织敏感数据最常见的发现过程是漏洞评估(55%),其次是手工发现(49%)和网络扫描(48%)。令人惊讶的是,自动数据发现紧随其后(38%)。
数据保护技术
根据调查中网络安全专业人员的反馈,最有效的数据保护控制是在资产层面通过各种加密技术对数据进行保护,包括数据库加密(94%)、存储加密(93%)、网络加密/VPN(92%)、文件和文件夹加密(89%)、客户机/应用程序加密(89%)。访问控制(92%)与网络加密/VPN(92%)并列第三。
数据保护实践与政策
组织中最常见的数据保护实践和政策(除了技术控制)包括员工培训(81%)和关于数据保护的管理政策(79%)。
最大挑战
组织在努力更好地保护敏感数据时会面临许多障碍。最常提到的是跨数据生命周期执行安全策略的挑战(57%),其次是缺乏专家人员(50%)和缺乏预算(48%)。
预算趋势
绝大多数的组织(70%)预计他们的数据安全预算将在未来12个月内增加——30%甚至预计预算增长超过10%。