概述

組織保護信息不受未經(jīng)授權(quán)訪問可采取的優(yōu)秀行動之一，即將對數(shù)據(jù)的訪問限制在盡可能低的級別，盡管如此，但數(shù)據(jù)的安全性遠(yuǎn)遠(yuǎn)超出了在數(shù)據(jù)層面控制訪問的范圍。數(shù)據(jù)安全同樣依賴于提供對其訪問憑據(jù)的安全性。對于全球至少90%的企業(yè)，這些憑據(jù)存儲在活動目錄(AD)中。更為困難的是，活動目錄的安全性依賴于桌面和服務(wù)器基礎(chǔ)設(shè)施的安全性。因此，如果要整體解決數(shù)據(jù)安全問題，組織需要解決每一層棧的解決方案。

[[334023]]

而實際上，大多數(shù)企業(yè)對數(shù)據(jù)安全等式的這三個關(guān)鍵層面仍然缺乏可見性或控制力。因此，它們基本上無法保護自己的關(guān)鍵資產(chǎn)不受所面臨的現(xiàn)代威脅的影響。這將導(dǎo)致巨大的風(fēng)險、漏洞并增加數(shù)據(jù)泄露的可能性。

本報告基于2019年對網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行的一項全面在線調(diào)查的結(jié)果，該調(diào)查旨在深入了解內(nèi)部威脅管理的最新趨勢、主要挑戰(zhàn)和解決方案。受訪者范圍從技術(shù)主管到經(jīng)理和IT安全從業(yè)者，代表了跨多個行業(yè)的不同規(guī)模的組織。

調(diào)查結(jié)果

當(dāng)前，94%的人(IT與安全專業(yè)人員)認(rèn)為數(shù)據(jù)安全極為重要。

數(shù)據(jù)脆弱性

超過半數(shù)(55%)的受訪組織對其數(shù)據(jù)安全狀況沒有信心?？紤]到數(shù)據(jù)泄露的增加以及保護敏感數(shù)據(jù)(無論是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的)的難度——存儲在本地或云環(huán)境中，這一結(jié)果并不奇怪。

大多數(shù)受訪者(75%)認(rèn)為他們組織至少在某種程度上容易受到數(shù)據(jù)泄露影響。

最大安全威脅

根據(jù)被調(diào)查組織中的網(wǎng)絡(luò)安全專家的說法，在敏感數(shù)據(jù)所面臨的各類安全威脅中，有幾個最突出的威脅。釣魚攻擊(61%)位居榜首，其次是內(nèi)部攻擊(54%)——這兩種攻擊都很難防范，因為它們既依賴于安全技術(shù)控制，也依賴于員工的行為和合作。

威脅因素

參與調(diào)查的組織最關(guān)心的是外部行為者對其敏感數(shù)據(jù)的蓄意攻擊，如網(wǎng)絡(luò)罪犯、黑客分子或國家資助的黑客(65%)，其次是特權(quán)用戶(56%)和競爭對手(29%)。

數(shù)據(jù)風(fēng)險

客戶信息(60%)、知識產(chǎn)權(quán)(49%)和敏感員工數(shù)據(jù)(43%)是網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為最具風(fēng)險的數(shù)據(jù)類型。雖然用戶憑證(36%)并被認(rèn)為沒有較高的風(fēng)險，但他們是所有其他數(shù)據(jù)被盜的手段。

云上數(shù)據(jù)安全

組織通常認(rèn)為保護本地數(shù)據(jù)(40%)比保護云上數(shù)據(jù)(28%)更容易，而三分之一的組織(32%)認(rèn)為兩者沒有區(qū)別。

何處存放敏感數(shù)據(jù)

四分之三的組織確認(rèn)他們最敏感的數(shù)據(jù)存儲在數(shù)據(jù)庫和服務(wù)器中(75%)，其次是存儲和備份系統(tǒng)(55%)。

數(shù)據(jù)泄露

在過去的12個月里，21%的組織經(jīng)歷了數(shù)據(jù)泄露。令人擔(dān)憂的是，68%的人聲稱沒有經(jīng)歷過數(shù)據(jù)泄露——事實上，這可能反映了大量未被注意的泄露事件。最常見的入侵類型是內(nèi)部人員(37%)問題，其次是支付卡欺詐(26%)和黑客或惡意軟件(16%)。

泄露造成的影響

組織所報告的最常見的業(yè)務(wù)影響是數(shù)據(jù)丟失(53%)、業(yè)務(wù)活動中斷(42%)和負(fù)面宣傳(42%)。

敏感數(shù)據(jù)發(fā)現(xiàn)

對于組織敏感數(shù)據(jù)最常見的發(fā)現(xiàn)過程是漏洞評估(55%)，其次是手工發(fā)現(xiàn)(49%)和網(wǎng)絡(luò)掃描(48%)。令人驚訝的是，自動數(shù)據(jù)發(fā)現(xiàn)緊隨其后(38%)。

數(shù)據(jù)保護技術(shù)

根據(jù)調(diào)查中網(wǎng)絡(luò)安全專業(yè)人員的反饋,最有效的數(shù)據(jù)保護控制是在資產(chǎn)層面通過各種加密技術(shù)對數(shù)據(jù)進(jìn)行保護，包括數(shù)據(jù)庫加密(94%)、存儲加密(93%)、網(wǎng)絡(luò)加密/VPN(92%)、文件和文件夾加密(89%)、客戶機/應(yīng)用程序加密(89%)。訪問控制(92%)與網(wǎng)絡(luò)加密/VPN(92%)并列第三。

數(shù)據(jù)保護實踐與政策

組織中最常見的數(shù)據(jù)保護實踐和政策(除了技術(shù)控制)包括員工培訓(xùn)(81%)和關(guān)于數(shù)據(jù)保護的管理政策(79%)。

最大挑戰(zhàn)

組織在努力更好地保護敏感數(shù)據(jù)時會面臨許多障礙。最常提到的是跨數(shù)據(jù)生命周期執(zhí)行安全策略的挑戰(zhàn)(57%)，其次是缺乏專家人員(50%)和缺乏預(yù)算(48%)。

預(yù)算趨勢

絕大多數(shù)的組織(70%)預(yù)計他們的數(shù)據(jù)安全預(yù)算將在未來12個月內(nèi)增加——30%甚至預(yù)計預(yù)算增長超過10%。