概述

組織保護(hù)信息不受未經(jīng)授權(quán)訪問(wèn)可采取的優(yōu)秀行動(dòng)之一，即將對(duì)數(shù)據(jù)的訪問(wèn)限制在盡可能低的級(jí)別，盡管如此，但數(shù)據(jù)的安全性遠(yuǎn)遠(yuǎn)超出了在數(shù)據(jù)層面控制訪問(wèn)的范圍。數(shù)據(jù)安全同樣依賴于提供對(duì)其訪問(wèn)憑據(jù)的安全性。對(duì)于全球至少90%的企業(yè)，這些憑據(jù)存儲(chǔ)在活動(dòng)目錄(AD)中。更為困難的是，活動(dòng)目錄的安全性依賴于桌面和服務(wù)器基礎(chǔ)設(shè)施的安全性。因此，如果要整體解決數(shù)據(jù)安全問(wèn)題，組織需要解決每一層棧的解決方案。

[[334023]]

而實(shí)際上，大多數(shù)企業(yè)對(duì)數(shù)據(jù)安全等式的這三個(gè)關(guān)鍵層面仍然缺乏可見性或控制力。因此，它們基本上無(wú)法保護(hù)自己的關(guān)鍵資產(chǎn)不受所面臨的現(xiàn)代威脅的影響。這將導(dǎo)致巨大的風(fēng)險(xiǎn)、漏洞并增加數(shù)據(jù)泄露的可能性。

本報(bào)告基于2019年對(duì)網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行的一項(xiàng)全面在線調(diào)查的結(jié)果，該調(diào)查旨在深入了解內(nèi)部威脅管理的最新趨勢(shì)、主要挑戰(zhàn)和解決方案。受訪者范圍從技術(shù)主管到經(jīng)理和IT安全從業(yè)者，代表了跨多個(gè)行業(yè)的不同規(guī)模的組織。

調(diào)查結(jié)果

當(dāng)前，94%的人(IT與安全專業(yè)人員)認(rèn)為數(shù)據(jù)安全極為重要。

數(shù)據(jù)脆弱性

超過(guò)半數(shù)(55%)的受訪組織對(duì)其數(shù)據(jù)安全狀況沒有信心。考慮到數(shù)據(jù)泄露的增加以及保護(hù)敏感數(shù)據(jù)(無(wú)論是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的)的難度——存儲(chǔ)在本地或云環(huán)境中，這一結(jié)果并不奇怪。

大多數(shù)受訪者(75%)認(rèn)為他們組織至少在某種程度上容易受到數(shù)據(jù)泄露影響。

最大安全威脅

根據(jù)被調(diào)查組織中的網(wǎng)絡(luò)安全專家的說(shuō)法，在敏感數(shù)據(jù)所面臨的各類安全威脅中，有幾個(gè)最突出的威脅。釣魚攻擊(61%)位居榜首，其次是內(nèi)部攻擊(54%)——這兩種攻擊都很難防范，因?yàn)樗鼈兗纫蕾囉诎踩夹g(shù)控制，也依賴于員工的行為和合作。

威脅因素

參與調(diào)查的組織最關(guān)心的是外部行為者對(duì)其敏感數(shù)據(jù)的蓄意攻擊，如網(wǎng)絡(luò)罪犯、黑客分子或國(guó)家資助的黑客(65%)，其次是特權(quán)用戶(56%)和競(jìng)爭(zhēng)對(duì)手(29%)。

數(shù)據(jù)風(fēng)險(xiǎn)

客戶信息(60%)、知識(shí)產(chǎn)權(quán)(49%)和敏感員工數(shù)據(jù)(43%)是網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為最具風(fēng)險(xiǎn)的數(shù)據(jù)類型。雖然用戶憑證(36%)并被認(rèn)為沒有較高的風(fēng)險(xiǎn)，但他們是所有其他數(shù)據(jù)被盜的手段。

云上數(shù)據(jù)安全

組織通常認(rèn)為保護(hù)本地?cái)?shù)據(jù)(40%)比保護(hù)云上數(shù)據(jù)(28%)更容易，而三分之一的組織(32%)認(rèn)為兩者沒有區(qū)別。

何處存放敏感數(shù)據(jù)

四分之三的組織確認(rèn)他們最敏感的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)和服務(wù)器中(75%)，其次是存儲(chǔ)和備份系統(tǒng)(55%)。

數(shù)據(jù)泄露

在過(guò)去的12個(gè)月里，21%的組織經(jīng)歷了數(shù)據(jù)泄露。令人擔(dān)憂的是，68%的人聲稱沒有經(jīng)歷過(guò)數(shù)據(jù)泄露——事實(shí)上，這可能反映了大量未被注意的泄露事件。最常見的入侵類型是內(nèi)部人員(37%)問(wèn)題，其次是支付卡欺詐(26%)和黑客或惡意軟件(16%)。

泄露造成的影響

組織所報(bào)告的最常見的業(yè)務(wù)影響是數(shù)據(jù)丟失(53%)、業(yè)務(wù)活動(dòng)中斷(42%)和負(fù)面宣傳(42%)。

敏感數(shù)據(jù)發(fā)現(xiàn)

對(duì)于組織敏感數(shù)據(jù)最常見的發(fā)現(xiàn)過(guò)程是漏洞評(píng)估(55%)，其次是手工發(fā)現(xiàn)(49%)和網(wǎng)絡(luò)掃描(48%)。令人驚訝的是，自動(dòng)數(shù)據(jù)發(fā)現(xiàn)緊隨其后(38%)。

數(shù)據(jù)保護(hù)技術(shù)

根據(jù)調(diào)查中網(wǎng)絡(luò)安全專業(yè)人員的反饋,最有效的數(shù)據(jù)保護(hù)控制是在資產(chǎn)層面通過(guò)各種加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，包括數(shù)據(jù)庫(kù)加密(94%)、存儲(chǔ)加密(93%)、網(wǎng)絡(luò)加密/VPN(92%)、文件和文件夾加密(89%)、客戶機(jī)/應(yīng)用程序加密(89%)。訪問(wèn)控制(92%)與網(wǎng)絡(luò)加密/VPN(92%)并列第三。

數(shù)據(jù)保護(hù)實(shí)踐與政策

組織中最常見的數(shù)據(jù)保護(hù)實(shí)踐和政策(除了技術(shù)控制)包括員工培訓(xùn)(81%)和關(guān)于數(shù)據(jù)保護(hù)的管理政策(79%)。

最大挑戰(zhàn)

組織在努力更好地保護(hù)敏感數(shù)據(jù)時(shí)會(huì)面臨許多障礙。最常提到的是跨數(shù)據(jù)生命周期執(zhí)行安全策略的挑戰(zhàn)(57%)，其次是缺乏專家人員(50%)和缺乏預(yù)算(48%)。

預(yù)算趨勢(shì)

絕大多數(shù)的組織(70%)預(yù)計(jì)他們的數(shù)據(jù)安全預(yù)算將在未來(lái)12個(gè)月內(nèi)增加——30%甚至預(yù)計(jì)預(yù)算增長(zhǎng)超過(guò)10%。