最近Ponemon Institute发布了一份数据安全报告,调查了全球16个国家和地区共1,587名信息安全从业者。为确保得到高质量的回答,仅允许本职工作涉及保护敏感的结构化数据和非结构化数据的人员参与调查。
结论发人深省。来自信息安全发达地区的意见,非常有价值。
- 敏感数据分布位置不明,令管理者寝食难安。最困扰安全管理者的第一烦恼,是不能了解敏感数据在企业中的分布。大家普遍认为,掌控敏感数据的位置,比权限和加密更重要。BYOD带来的风险列第二位。
- 信息安全管理者常常无法看见敏感或机密数据。仅有16%的受访者认为,他们了解所有敏感的结构化数据所在位置,只有极少的受访者(7%)知道非结构化数据的驻留位置。
- 企业主要靠对敏感数据进行分类来保护数据资产。用于结构化数据保护的两种最常用技术是敏感数据分类和应用系统级访问控制。
- 他们认为,自动化敏感数据发现解决方案可以降低数据风险,提高安全效率。
- 特定的自动化解决方案可以改善组织的合规性和数据保护状态。最常见的功能是能够进行实时监控的自动化用户访问历史记录,其次是策略工作流自动化。
- 他们期望部署能可视化展现数据位置和用户访问的安全解决方案。
本次调查最有价值的发现是:
不同于数据防泄漏厂商的宣传,数据安全管理者认为,敏感和机密数据位置不明,
比黑客或恶意员工更令人困扰。
下次我们再讨论更多调查报告中的细节。