面对洪水般一波又一波汹涌而来的威胁,安全从业人员似乎必须时刻警惕着以保证公司安全。但威胁如此之多,风险面如此之广,安全从业人员如何界定处理优先级呢?波耐蒙研究所连同 Scale Venture Partners 和Informatica,对432位安全从业人员就令他们夜不能寐的因素进行了研究调查。
调查发现,数据泄露是安全从业人员最关心的问题,而且令人吃惊的是,有相当一部分安全从业人员缺乏必要的可见性工具以便得知敏感数据存放点,或者量化相关数据泄露的风险。
以下便是这份《波耐蒙数据泄露和敏感数据风险》报告的主要发现:
1. 安全从业人员不清楚所有敏感数据的存放点
62%的安全从业人员很在意自己无法全面掌握公司敏感或机密数据存放的地方。
2. 敏感数据风险量化困难
雪上加霜的是,超过半数的安全从业人员难以理清存于数据库、电子邮件和文件中数据的真正风险。
3. 数据泄露位列IT安全风险之首
不清楚敏感数据存放点和真正风险的后果,就是安全从业人员无法保护自家公司免受数据泄露侵害。超过1/3的受访者将数据泄露列为最大的IT安全风险。雇员/用户疏忽是第二大,而不合规和恶意软件/高级持续性威胁反而被认为是风险最低的。
4. 自动化安全正在兴起
半数以上的受访者称自家公司采用自动化解决方案发现敏感数据,防止潜在的泄露事件。64%称采用的是自研的自动化解决方案,而不是由第三方厂商提供的。这个比例高得令人惊讶。
5. 对实际监测数据的不确定
尽管很多公司采用自动化解决方案来监测用户对敏感数据的操作,几近半数的受访者承认他们实际上并不清楚到底在监测什么。即便在对此有所心得的安全从业人员中间,实际监测的用户活动和应该监测的活动之间也存在差异,尤其是在特权用户访问、跨边界传输、高流量访问和新增数据的时候。
6. 数据分类工具是最有效的泄露阻断工具
接近3/4的受访者采用数据分类工具改善数据安全。最常用的数据分类工具是数据监测(69%),其次就是加密或标记工具(61%),然后是数据发现工具(55%)。
7. 商业解决方案解决不了用户行为风险
尽管市场似乎有无数的安全和风险管理厂商解决方案,越有2/3的受访者表示,很难找到有助于缓解行为风险(如:雇员/用户疏忽、恶意内部人员)的商业解决方案。因此,IT 安全团队要么放弃此类保护,要么自己开发一套。
8. 情报分析越来越重要
被问及未来3到5年最重要的过程安全控制方法,超过半数的受访者提到了安全情报分析。威胁反馈和情报共享(45%)、高级身份验证和识别解决方案(40%)、用户配置和身份管理(37%)也被认为是愈趋重要的。
9. 未来几年云网关将是关键
安全从业者预测,云服务代理和云应用网关(40%),以及用户意识培训(39%)将是未来几年最重要的目标安全控制方法。受访者还提到了信息防护和控制(如数据丢失预防、跟踪、屏蔽和加密),以及数据库防火墙/行为监测。
10. 威胁和预算驱动安全项目改变
67%的受访者称,自家公司IT安全项目的改变,是由即时威胁和漏洞驱动的,第二大驱动因素就是预算和资源限制。
11. 影子IT将是下一个安全大挑战
未来3到5年间,对自家公司安全项目决策影响最大的业界趋势,将是IT/影子IT的消费化、流动性和日益增加的攻击复杂性。