继续Ponemon访谈报告的话题。上次提到有关数据安全的困扰中,“敏感数据位置不明,令管理者寝食难安”位列第一。调查结果显示,黑客风险只排到第六,而恶意员工或员工犯错分列倒数第一和第二!
关于数据安全的观点
79%的受访者认为,不了解敏感数据位置存在巨大安全风险。而认为部署具体措施(如访问控制、审计、权限和加密等)以保护数据是高优先级任务的只有51%。
保护非结构化数据的技术
54%的受访者认为数据分类技术最重要。令人吃惊的是,选择SIEM和IAM这两个并非数据安全技术选项的人员,居然远高于DRM(权限和加密);只有不到三分之一的受访者认为DRM是个备选方案。
保护结构化数据的技术
在结构化数据方面,数据分类更被高达68%的受访者认为是最重要的技术,高于应用权限控制、行为监控、以及加密。
被视为风险性最高的数据
总的来说,客户数据、知识产权、和经营数据分析是普遍认为风险最高的敏感数据。上图中,蓝色为北美,红色为欧洲,绿色为其它地区。北美的受访者认为客户数据的风险最高。其他地区也认为客户数据最易受到攻击。仅有23%的欧洲受访者最担心知识产权问题。有趣的是,56%的其他地区受访者认为经营数据分析的风险性最高。
结论:数据分类,是信息安全管理者在规划敏感数据保护方案时,应最先考虑部署的方向。
而数据分类技术的实际应用,需攻克的技术难关是准确率和性能。在这方面,传统关键字和正则表达式技术难以完全胜任,需要引入新技术手段。