盡管幾十億美元砸到網絡安全上，公司企業依然每天都在損失關鍵數據。我們都已經把公司保護得跟堡壘要塞一樣了，一層又一層的墻壁環繞著網絡、應用、存儲容器、ID和設備。但當心懷怨恨的員工把高價值設計拷貝到U盤上，或者把重要電子郵件附件發送到“安全”網絡之外，這些墻壁統統在我們最需要的時候坍塌了。

我們難道沒有在數據安全上投資嗎?

是的，并沒有，我們沒有用正確的方式投資。為什么這么說?因為Gartner估算我們去年在IT安全上投入了750億美元以上，但數據泄露事件依然在持續增長。

我們已經建起了更高更厚的墻壁，卻忽視了保護信息本身。這也是該方式一直失敗的原因——一旦機密數據被共享或下載，我們就喪失了對數據的控制和可見性。

數據安全公司Vera綜合編譯了業內研究、CSO/CIO***實踐和客戶評價，希望能幫助企業更好地理解和診斷自身數據安全盲點。下面列出的，就是CISO們挪動投資希望補上的企業安全策略6大安全缺口。

1. 行為缺口

人為過失需要對全球25%的數據泄露事件負責。波耐蒙研究所的《數據泄露損失研究》揭示，至少1/4的數據泄露是由于員工的疏忽所致。

員工會因為軟件或工具難用就不使用。他們會繞過安全FTP服務器，將數據從安全文件中復制粘貼出來，形成不安全的文檔，然后將這些敏感文件用附件發到自己的郵件賬戶中——僅僅是為了逃避跟過時又難用的內部系統較勁。敏感數據偷溜過企業外墻孔洞大多就是源于這個主要的盲點。

2. 可見性缺口

公司企業損失信息，往往是因為敏感信息被發送出防護墻后，公司便無法得知這些信息是在何時、在哪里、被怎樣使用的。你的客戶把信息轉發給不應該看到的人的頻率有多高?第三方承包商到底對你的信息做了什么?統計數據令你大吃一驚：60%的員工收到過不應該看到的文件。如果數據應被監管，責任落在企業的身上，即使你看不到它。

3. 控制缺口

一旦數據偷溜出層層防護墻，IT和安全團隊就失去了對丟失文件的鎖定能力，封鎖被泄信息，或者不讓數據落入非法瀏覽者手中也不可能了。世上沒有“撤銷”按鈕供你撤銷對文件的訪問。該缺口在Box和Dropbox文件同步共享出現之前就存在了，但依然是眾多云合作和存儲恐懼的根源。

4. 響應時間缺口

因為理解和響應引入工作中的新技術存在時間差，所以我們會丟失數據。在急于搞定業務的匆忙中，安全通常被置于追趕的位置。而安全事件，就是這一缺口的計劃外后果。你的安全必須跟上業務的速度，同時還要有適應未知的靈活性。

5. 移動缺口

當前的移動安全解決方案不能搞定現代協作企業的現實。出于對分類和管理物理設備的需要，企業移動性管理(EMM)和移動設備管理(MDM)平臺，是IT提供每個設備時的必要工具。然而，繞過安全容器，將數據發送到非受管設備，在第三方應用中訪問這些數據，卻再簡單不過了。而這甚至解決不了移動缺口的***部分——客戶和合作伙伴用來獲取信息的手機和平板。EMM解決方案管不到企業以外的地方，因而你得將精力放到直接保護重要的東西上——客戶和合作伙伴訪問的文檔和數據。

6. 內容缺口

要保護我們的創意，首先要保護好我們創建的內容。當今世界，內容早已不局限在Office文件和PDF文檔上了。我們正在產生多種多樣的內容，包括3D PDF文檔、視頻、醫療圖像、設計文件，甚至自產自銷的定制數據。由于我們創建的內容類型一直在改變和升級，安全也不能局限于僅僅保護文件子集。為堵上內容缺口，安全必須包含所有形式的信息。

堵上缺口：保護數據

這些安全缺口，是用老舊方法應對復雜而不斷變化的IT環境的產物。公司企業如今可不能僅靠重復同樣的事情來填補安全缺口。是時候將目光轉向保護數據的整個生命周期了——數據被使用時，以及越過企業邊界到達非受管域、設備和應用時。