数据安全战略的几大缺口
发布时间:2022-05-18 09:06:07 所属栏目:安全 来源:互联网
导读:我们已经建起了更高更厚的墙壁,却忽视了保护信息本身。这也是该方式一直失败的原因一旦机密数据被共享或下载,我们就丧失了对数据的控制和可见性。 数据安全公司Vera综合编译了业内研究、CSO/CIO***实践和客户评价,希望能帮助企业更好地理解和诊断自身数据
我们已经建起了更高更厚的墙壁,却忽视了保护信息本身。这也是该方式一直失败的原因——一旦机密数据被共享或下载,我们就丧失了对数据的控制和可见性。 数据安全公司Vera综合编译了业内研究、CSO/CIO***实践和客户评价,希望能帮助企业更好地理解和诊断自身数据安全盲点。下面列出的,就是CISO们挪动投资希望补上的企业安全策略6大安全缺口。 1. 行为缺口 人为过失需要对全球25%的数据泄露事件负责。波耐蒙研究所的《数据泄露损失研究》揭示,至少1/4的数据泄露是由于员工的疏忽所致。 员工会因为软件或工具难用就不使用。他们会绕过安全FTP服务器,将数据从安全文件中复制粘贴出来,形成不安全的文档,然后将这些敏感文件用附件发到自己的邮件账户中——仅仅是为了逃避跟过时又难用的内部系统较劲。敏感数据偷溜过企业外墙孔洞大多就是源于这个主要的盲点。 2. 移动缺口 当前的移动安全解决方案不能搞定现代协作企业的现实。出于对分类和管理物理设备的需要,企业移动性管理(EMM)和移动设备管理(MDM)平台,是IT提供每个设备时的必要工具。然而,绕过安全容器,将数据发送到非受管设备,在第三方应用中访问这些数据,却再简单不过了。而这甚至解决不了移动缺口的部分——客户和合作伙伴用来获取信息的手机和平板。EMM解决方案管不到企业以外的地方,因而你得将精力放到直接保护重要的东西上——客户和合作伙伴访问的文档和数据。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐