概述了组织可以采取的最佳行动之一,以保护信息免受未经授权的侵害,而不仅仅是控制数据平面的访问。数据安全还依赖于为其访问凭证提供安全性。对于全球至少90%的企业,这些凭据存储在ActiveDirectory(AD)中。更加困难的是,ActiveDirectory的安全性取决于桌面和服务器基础设施的安全性。因此,如果组织想要全面解决数据安全问题,则需要解决堆栈每一层的解决方案。实际上,大多数组织仍然缺乏对数据安全方程式的这三个关键层的可见性或控制。因此,他们在很大程度上无法保护自己的关键资产免受所面临的现代威胁。这会导致巨大的风险和漏洞,并增加数据泄露的可能性。本报告基于2019年对网络安全专业人员进行的全面在线调查的结果,以深入了解内部威胁管理的最新趋势、主要挑战和解决方案。受访者的范围从技术主管到经理和IT安全从业者,代表了多个行业中各种规模的组织。调查结果目前,94%的人(IT和安全专业人士)认为数据安全极为重要。数据漏洞超过一半(55%)的受访组织对其数据安全状况没有信心。考虑到数据泄露的增加以及保护存储在本地或云中的敏感数据(无论是结构化数据还是非结构化数据)的难度,这一结果并不令人意外。大多数受访者(75%)认为他们的组织至少在某种程度上容易受到数据泄露的影响。主要安全威胁据接受调查的组织的网络安全专家称,在针对敏感数据的各种安全威胁中,有一些威胁脱颖而出。网络钓鱼攻击(61%)位居榜首,其次是内部攻击(54%)——这两种攻击都很难预防,因为它们既依赖于安全技术控制,也依赖于员工的行为和合作。威胁因素受访组织最担心外部行为者对其敏感数据的蓄意攻击,例如网络犯罪分子、黑客行动主义者或国家支持的黑客(65%),其次是特权用户(56%)和竞争对手(29%)%.数据风险客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是网络安全专业人员认为风险最大的数据类型。虽然用户凭据(36%)不被认为是更高的风险,但它们是所有其他数据被盗的手段。云上的数据安全组织普遍认为保护本地数据(40%)比保护云端数据(28%)更容易,而三分之一的组织(32%)认为没有区别。敏感数据的存储位置四分之三的组织认为他们最敏感的数据存储在数据库和服务器中(75%),其次是存储和备份系统(55%)。数据泄露21%的组织在过去12个月内经历过数据泄露。令人担忧的是,68%的人声称没有经历过数据泄露——事实上,这可能反映出大量数据泄露未被注意到。最常见的入侵类型是内部人员(37%)问题,其次是支付卡欺诈(26%)和黑客攻击或恶意软件(16%)。数据泄露的影响组织报告的最常见的业务影响是数据丢失(53%)、业务活动中断(42%)和负面宣传(42%)。敏感数据发现组织敏感数据最常见的发现过程是漏洞评估(55%),其次是手动发现(49%)和网络扫描(48%)。令人惊讶的是,自动数据发现紧随其后(38%)。数据保护技术根据调查中网络安全专业人士的反馈,最有效的数据保护控制是通过各种加密技术在资产层面保护数据,包括数据库加密(94%)、存储加密(93%)、网络加密/VPN(92%)、文件和文件夹加密(89%)、客户端/应用程序加密(89%)。访问控制(92%)与网络加密/VPN(92%)并列第三。数据保护实践和政策组织中最常见的数据保护实践和政策(除了技术控制)包括员工培训(81%)和数据保护管理政策(79%)。最大挑战组织在努力更好地保护敏感数据时面临许多障碍。在整个数据生命周期中实施安全策略的挑战(57%)被提及最多,其次是缺乏专家人员(50%)和缺乏预算(48%)。预算趋势绝大多数组织(70%)预计他们的数据安全预算将在未来12个月内增加–30%甚至预计预算增长超过10%。
