盡管幾十億美元砸到網(wǎng)絡(luò)安全上，公司企業(yè)依然每天都在損失關(guān)鍵數(shù)據(jù)。我們都已經(jīng)把公司保護得跟堡壘要塞一樣了，一層又一層的墻壁環(huán)繞著網(wǎng)絡(luò)、應(yīng)用、存儲容器、ID和設(shè)備。但當(dāng)心懷怨恨的員工把高價值設(shè)計拷貝到U盤上，或者把重要電子郵件附件發(fā)送到“安全”網(wǎng)絡(luò)之外，這些墻壁統(tǒng)統(tǒng)在我們最需要的時候坍塌了。

我們難道沒有在數(shù)據(jù)安全上投資嗎?

是的，并沒有，我們沒有用正確的方式投資。為什么這么說?因為Gartner估算我們?nèi)ツ暝贗T安全上投入了750億美元以上，但數(shù)據(jù)泄露事件依然在持續(xù)增長。

我們已經(jīng)建起了更高更厚的墻壁，卻忽視了保護信息本身。這也是該方式一直失敗的原因——一旦機密數(shù)據(jù)被共享或下載，我們就喪失了對數(shù)據(jù)的控制和可見性。

數(shù)據(jù)安全公司Vera綜合編譯了業(yè)內(nèi)研究、CSO/CIO***實踐和客戶評價，希望能幫助企業(yè)更好地理解和診斷自身數(shù)據(jù)安全盲點。下面列出的，就是CISO們挪動投資希望補上的企業(yè)安全策略6大安全缺口。

1. 行為缺口

人為過失需要對全球25%的數(shù)據(jù)泄露事件負責(zé)。波耐蒙研究所的《數(shù)據(jù)泄露損失研究》揭示，至少1/4的數(shù)據(jù)泄露是由于員工的疏忽所致。

員工會因為軟件或工具難用就不使用。他們會繞過安全FTP服務(wù)器，將數(shù)據(jù)從安全文件中復(fù)制粘貼出來，形成不安全的文檔，然后將這些敏感文件用附件發(fā)到自己的郵件賬戶中——僅僅是為了逃避跟過時又難用的內(nèi)部系統(tǒng)較勁。敏感數(shù)據(jù)偷溜過企業(yè)外墻孔洞大多就是源于這個主要的盲點。

2. 可見性缺口

公司企業(yè)損失信息，往往是因為敏感信息被發(fā)送出防護墻后，公司便無法得知這些信息是在何時、在哪里、被怎樣使用的。你的客戶把信息轉(zhuǎn)發(fā)給不應(yīng)該看到的人的頻率有多高?第三方承包商到底對你的信息做了什么?統(tǒng)計數(shù)據(jù)令你大吃一驚：60%的員工收到過不應(yīng)該看到的文件。如果數(shù)據(jù)應(yīng)被監(jiān)管，責(zé)任落在企業(yè)的身上，即使你看不到它。

3. 控制缺口

一旦數(shù)據(jù)偷溜出層層防護墻，IT和安全團隊就失去了對丟失文件的鎖定能力，封鎖被泄信息，或者不讓數(shù)據(jù)落入非法瀏覽者手中也不可能了。世上沒有“撤銷”按鈕供你撤銷對文件的訪問。該缺口在Box和Dropbox文件同步共享出現(xiàn)之前就存在了，但依然是眾多云合作和存儲恐懼的根源。

4. 響應(yīng)時間缺口

因為理解和響應(yīng)引入工作中的新技術(shù)存在時間差，所以我們會丟失數(shù)據(jù)。在急于搞定業(yè)務(wù)的匆忙中，安全通常被置于追趕的位置。而安全事件，就是這一缺口的計劃外后果。你的安全必須跟上業(yè)務(wù)的速度，同時還要有適應(yīng)未知的靈活性。

5. 移動缺口

當(dāng)前的移動安全解決方案不能搞定現(xiàn)代協(xié)作企業(yè)的現(xiàn)實。出于對分類和管理物理設(shè)備的需要，企業(yè)移動性管理(EMM)和移動設(shè)備管理(MDM)平臺，是IT提供每個設(shè)備時的必要工具。然而，繞過安全容器，將數(shù)據(jù)發(fā)送到非受管設(shè)備，在第三方應(yīng)用中訪問這些數(shù)據(jù)，卻再簡單不過了。而這甚至解決不了移動缺口的***部分——客戶和合作伙伴用來獲取信息的手機和平板。EMM解決方案管不到企業(yè)以外的地方，因而你得將精力放到直接保護重要的東西上——客戶和合作伙伴訪問的文檔和數(shù)據(jù)。

6. 內(nèi)容缺口

要保護我們的創(chuàng)意，首先要保護好我們創(chuàng)建的內(nèi)容。當(dāng)今世界，內(nèi)容早已不局限在Office文件和PDF文檔上了。我們正在產(chǎn)生多種多樣的內(nèi)容，包括3D PDF文檔、視頻、醫(yī)療圖像、設(shè)計文件，甚至自產(chǎn)自銷的定制數(shù)據(jù)。由于我們創(chuàng)建的內(nèi)容類型一直在改變和升級，安全也不能局限于僅僅保護文件子集。為堵上內(nèi)容缺口，安全必須包含所有形式的信息。

堵上缺口：保護數(shù)據(jù)

這些安全缺口，是用老舊方法應(yīng)對復(fù)雜而不斷變化的IT環(huán)境的產(chǎn)物。公司企業(yè)如今可不能僅靠重復(fù)同樣的事情來填補安全缺口。是時候?qū)⒛抗廪D(zhuǎn)向保護數(shù)據(jù)的整個生命周期了——數(shù)據(jù)被使用時，以及越過企業(yè)邊界到達非受管域、設(shè)備和應(yīng)用時。