让IT安全从业人员夜不能寐的11个数据问题

面对洪水般一波又一波汹涌而来的威胁,安全从业人员似乎必须时刻警惕着以保证公司安全。但威胁如此之多,风险面如此之广,安全从业人员如何界定处理优先级呢?波耐蒙研究所连同 Scale Venture Partners 和Informatica,对432位安全从业人员就令他们夜不能寐的因素进行了研究调查。

调查发现,数据泄露是安全从业人员最关心的问题,而且令人吃惊的是,有相当一部分安全从业人员缺乏必要的可见性工具以便得知敏感数据存放点,或者量化相关数据泄露的风险。

以下便是这份《波耐蒙数据泄露和敏感数据风险》报告的主要发现:

1

安全从业人员不清楚所有敏感数据的存放点

62%的安全从业人员很在意自己无法全面掌握公司敏感或机密数据存放的地方。

2

敏感数据风险量化困难

雪上加霜的是,超过半数的安全从业人员难以理清存于数据库、电子邮件和文件中数据的真正风险。

3

数据泄露位列IT安全风险之首

不清楚敏感数据存放点和真正风险的后果,就是安全从业人员无法保护自家公司免受数据泄露侵害。超过1/3的受访者将数据泄露列为最大的IT安全风险。雇员/用户疏忽是第二大,而不合规和恶意软件/高级持续性威胁反而被认为是风险最低的。

4

自动化安全正在兴起

半数以上的受访者称自家公司采用自动化解决方案发现敏感数据,防止潜在的泄露事件。64%称采用的是自研的自动化解决方案,而不是由第三方厂商提供的。这个比例高得令人惊讶。

5

对实际监测数据的不确定

尽管很多公司采用自动化解决方案来监测用户对敏感数据的操作,几近半数的受访者承认他们实际上并不清楚到底在监测什么。即便在对此有所心得的安全从业人员中间,实际监测的用户活动和应该监测的活动之间也存在差异,尤其是在特权用户访问、跨边界传输、高流量访问和新增数据的时候。

6

数据分类工具是最有效的泄露阻断工具

接近3/4的受访者采用数据分类工具改善数据安全。最常用的数据分类工具是数据监测(69%),其次就是加密或标记工具(61%),然后是数据发现工具(55%)。

7

商业解决方案解决不了用户行为风险

尽管市场似乎有无数的安全和风险管理厂商解决方案,越有2/3的受访者表示,很难找到有助于缓解行为风险(如:雇员/用户疏忽、恶意内部人员)的商业解决方案。因此,IT 安全团队要么放弃此类保护,要么自己开发一套。

8

情报分析越来越重要

被问及未来3到5年最重要的过程安全控制方法,超过半数的受访者提到了安全情报分析。威胁反馈和情报共享(45%)、高级身份验证和识别解决方案(40%)、用户配置和身份管理(37%)也被认为是愈趋重要的。

9

未来几年云网关将是关键

安全从业者预测,云服务代理和云应用网关(40%),以及用户意识培训(39%)将是未来几年最重要的目标安全控制方法。受访者还提到了信息防护和控制(如数据丢失预防、跟踪、屏蔽和加密),以及数据库防火墙/行为监测。

10

威胁和预算驱动安全项目改变

67%的受访者称,自家公司IT安全项目的改变,是由即时威胁和漏洞驱动的,第二大驱动因素就是预算和资源限制。

11

影子IT将是下一个安全大挑战

未来3到5年间,对自家公司安全项目决策影响最大的业界趋势,将是IT/影子IT的消费化、流动性和日益增加的攻击复杂性。

内容来源:安全牛

原文发布于微信公众号 - 灯塔大数据(DTbigdata)

原文发表时间:2016-05-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Sign

微信小游戏的广告分成

我直接给大家看下小卜某段时间的数据,当然,这是好几天的,现在小卜的用户已经很少了,所以单日的数据不敢发出来。(很多小游戏一天收入都比这个多)

2903
来自专栏数据派THU

【数据蒋堂】1T数据到底有多大?

转载来源:数据蒋堂 作者:蒋步星 本文共1495字,建议阅读3分钟。 本文蒋步星老师从时间与空间上讲解了1T数据到底有多大。 一英里不是个很长的距离,一立方英里...

2558
来自专栏云计算D1net

运行业务需要更加了解云成本

这篇文章可能会吸引一些业务领域的人士的关注,但所面临的挑战是如何使这个无聊的话题发挥得更加淋漓尽致。那么所要说的是什么?云计算成本! 如今,成本似乎推动了大多数...

3336
来自专栏云计算D1net

云计算安全威胁集中营

云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础...

51410
来自专栏云计算D1net

工信部电信研究院:云无信不立

主持人: 非常感谢朱总的演讲和演示,之前我们所做的云计算市场调研中发现,客户对于云安全的信任和认可将直接决定客户的接受度。接下来工信部电信研究院主任何宝宏将和我...

3364
来自专栏PPV课数据科学社区

【学习】利用爬虫技术能做到哪些很酷、很有趣、很有用的事情?

分析篇 先给大家看一些分析结果吧。大家几点睡觉呢? 我们来统计一下 sleep 这个词在 Twitter 上出现的频率。 看来很多人喜欢在睡前会说一声我睡了。那...

5027
来自专栏AI科技评论

动态 | 谷歌,FB,亚马逊,Twitter 四家已退出「数据黑洞」群

AI 科技评论消息,谷歌、微软、Facebook 和 Twitter 四大互联网巨头于今日联合发布了「数据传输计划」(Data Transfer Project...

1103
来自专栏黑白安全

起底 LocationSmart:不仅销售手机定位数据,还泄露用户数据

还有比大量出售手机实时位置数据更恶劣的公司吗?答案是肯定的,有些公司就没有采取任何安全预防措施,预防人们滥用这项服务。正如多个消息源本周所指出的那样,这两件事 ...

1172
来自专栏域名资讯

活动策划平台“趴比库”完成融资,域名与品牌完美契合

活动策划平台“趴比库”宣布完成数百万元Pre-A轮融资,投资方为赛伯乐及上海婓睿,目前其官网域名为pabiku.com。

2207
来自专栏黑白安全

Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年

据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月...

1061

扫码关注云+社区

领取腾讯云代金券