尽管在网络安全上花费了数十亿美元,但公司每天仍在丢失关键数据。我们都像堡垒一样保护我们的公司,在网络、应用程序、存储容器、ID和设备周围有一层又一层的围墙。但是,当心怀不满的员工将高价值设计复制到拇指驱动器,或将重要的电子邮件附件发送到“安全”网络之外时,这些隔离墙就在我们最需要它们的时候倒塌了。我们不是在投资数据安全吗?是的,不,我们没有以正确的方式进行投资。为什么?因为Gartner估计我们去年在IT安全上的花费超过750亿美元,但数据泄露事件仍在继续增长。我们建造了更高更厚的墙,却忽视了保护信息本身。这就是为什么这种方法总是失败的原因——一旦机密数据被共享或下载,我们就失去了对数据的控制和可见性。数据安全公司Vera综合整理了行业研究、CSO/CIO最佳实践和客户评价,希望能帮助企业更好地了解和诊断自身的数据安全盲点。下面列出了CISO希望通过移动投资弥补的企业安全策略中的6大安全漏洞。1.行为差距全球25%的数据泄露是人为疏忽造成的。PonemonInstitute的《数据泄露损失研究》透露,至少有1/4的数据泄露是由于员工疏忽造成的。员工不会使用软件或工具,因为它们很难使用。他们会绕过安全的FTP服务器,从安全文件中复制粘贴数据形成不安全的文件,然后将这些敏感文件作为附件发送到自己的电子邮件账户——只是为了逃避与过时且难以使用的内部系统竞争。大多数时候,敏感数据从公司墙上的漏洞中溜走都是源于这个主要的盲点。2.可见性差距。公司经常会丢失信息,因为在将敏感信息发送出防火墙后,公司无法知道这些信息在何时、何地以及如何被使用。您的客户多长时间将消息转发给他们不应该看到的人?第三方承包商究竟对您的消息做了什么?统计数据会让您大吃一惊:60%的员工收到过他们不应该拥有文件的消息。如果数据应该受到监管,责任落在企业身上,即使你看不到它。3.控制上的差距一旦数据漏过保护层,IT和安全团队就无法锁定丢失的文件、阻止泄露的信息或防止数据落入坏人之手。世界上没有可让您撤销对文件的访问的“撤消”按钮。这个差距早于Box和Dropbox文件同步,但仍然是许多云协作和存储恐惧的根源。4.响应时间差距由于理解和响应引入劳动力的新技术的时间滞后,我们丢失了数据。在急于完成业务的过程中,安保人员常常被抛在后面追赶。安全事件是这种差距的意外后果。您的安全性必须跟上业务发展的速度,同时具有适应未知的灵活性。5.移动差距当前的移动安全解决方案没有解决现代协作企业的现实问题。鉴于需要对物理设备进行分类和管理,企业移动管理(EMM)和移动设备管理(MDM)平台是IT调配每个设备的必要工具。但是,将数据发送到非托管设备、绕过安全容器以及在第三方应用程序中访问该数据再简单不过了。这甚至没有解决移动差距的最大部分——客户和合作伙伴用来获取信息的手机和平板电脑。EMM解决方案不会走出企业,因此您必须直接专注于保护重要的东西——客户和合作伙伴访问的文档和数据。6.内容差距保护我们的想法从保护我们创造的内容开始。在当今世界,内容不再局限于Office文件和PDF文档。我们正在生成各种各样的内容,包括3DPDF文档、视频、医学图像、设计文件,甚至是用于本土销售的自定义数据。由于我们创建的内容类型不断变化和发展,因此安全性不能仅限于保护文件的一个子集。要缩小内容差距,安全性必须涵盖所有形式的信息。缩小差距:保护数据这些安全漏洞是处理复杂且不断变化的IT环境的旧方法的产物。今天的组织不能仅仅重复同样的事情来填补这些天的安全漏洞。现在是时候将您的注意力转移到在数据的整个生命周期中保护数据了——在数据被使用时,以及在数据跨越企业边界进入非托管域、设备和应用程序时。
