让IT安全人员夜不能寐的11个数据问题

本文讲的是让IT安全人员夜不能寐的11个数据问题,面对洪水般一波又一波汹涌而来的威胁,安全从业人员似乎必须时刻警惕着以保证公司安全。但威胁如此之多,风险面如此之广,安全从业人员如何界定处理优先级呢?波耐蒙研究所连同 Scale Venture Partners 和Informatica,对432位安全从业人员就令他们夜不能寐的因素进行了研究调查。

调查发现,数据泄露是安全从业人员最关心的问题,而且令人吃惊的是,有相当一部分安全从业人员缺乏必要的可见性工具以便得知敏感数据存放点,或者量化相关数据泄露的风险。

以下便是这份《波耐蒙数据泄露和敏感数据风险》报告的主要发现:

  1. 安全从业人员不清楚所有敏感数据的存放点

62%的安全从业人员很在意自己无法全面掌握公司敏感或机密数据存放的地方。

  1. 敏感数据风险量化困难

雪上加霜的是,超过半数的安全从业人员难以理清存于数据库、电子邮件和文件中数据的真正风险。

  1. 数据泄露位列IT安全风险之首

不清楚敏感数据存放点和真正风险的后果,就是安全从业人员无法保护自家公司免受数据泄露侵害。超过1/3的受访者将数据泄露列为最大的IT安全风险。雇员/用户疏忽是第二大,而不合规和恶意软件/高级持续性威胁反而被认为是风险最低的。

  1. 自动化安全正在兴起

半数以上的受访者称自家公司采用自动化解决方案发现敏感数据,防止潜在的泄露事件。64%称采用的是自研的自动化解决方案,而不是由第三方厂商提供的。这个比例高得令人惊讶。

  1. 对实际监测数据的不确定

尽管很多公司采用自动化解决方案来监测用户对敏感数据的操作,几近半数的受访者承认他们实际上并不清楚到底在监测什么。即便在对此有所心得的安全从业人员中间,实际监测的用户活动和应该监测的活动之间也存在差异,尤其是在特权用户访问、跨边界传输、高流量访问和新增数据的时候。

  1. 数据分类工具是最有效的泄露阻断工具

接近3/4的受访者采用数据分类工具改善数据安全。最常用的数据分类工具是数据监测(69%),其次就是加密或标记工具(61%),然后是数据发现工具(55%)。

  1. 商业解决方案解决不了用户行为风险

尽管市场似乎有无数的安全和风险管理厂商解决方案,越有2/3的受访者表示,很难找到有助于缓解行为风险(如:雇员/用户疏忽、恶意内部人员)的商业解决方案。因此,IT 安全团队要么放弃此类保护,要么自己开发一套。

  1. 情报分析越来越重要

被问及未来3到5年最重要的过程安全控制方法,超过半数的受访者提到了安全情报分析。威胁反馈和情报共享(45%)、高级身份验证和识别解决方案(40%)、用户配置和身份管理(37%)也被认为是愈趋重要的。

  1. 未来几年云网关将是关键

安全从业者预测,云服务代理和云应用网关(40%),以及用户意识培训(39%)将是未来几年最重要的目标安全控制方法。受访者还提到了信息防护和控制(如数据丢失预防、跟踪、屏蔽和加密),以及数据库防火墙/行为监测。

  1. 威胁和预算驱动安全项目改变

67%的受访者称,自家公司IT安全项目的改变,是由即时威胁和漏洞驱动的,第二大驱动因素就是预算和资源限制。

  1. 影子IT将是下一个安全大挑战

未来3到5年间,对自家公司安全项目决策影响最大的业界趋势,将是IT/影子IT的消费化、流动性和日益增加的攻击复杂性。

时间: 2024-09-20 19:56:24

让IT安全人员夜不能寐的11个数据问题的相关文章

《C语言程序设计:问题与求解方法》——2.11节数据输出—格式化输出函数 printf()的用法

2.11 数据输出-格式化输出函数 printf()的用法 变量的值如果不从内存单元中取出来,通过输出设备送到计算机的外部,这个值对外界就不起任何作用,程序本身的运行也就失去了意义. 1.变量值的输出 格式化输出库函数printf()用来在某些常用的输出设备(PC的显示器或打印机)上输出双引号括住的格式控制串中的字符序列. 但是,printf()不仅可以像例题2.3那样,将格式串中的字符序列按照原样输出,还可以通过格式串的设置和控制,输出n个(n≥1)变量的值,其格式为:printf("占位符1

艾瑞IUT和MUT2013年11月数据报告发布

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;       根据公布的艾瑞IUT和MUT2013年11月数据的显示,爱奇艺在2013年11月PC端日均覆盖了4583.2万人,而Pad和手机端日均覆盖达到了2560.04万人,爱奇艺在PC和移动端双屏上的用户覆盖持续领跑行业第一. 艾瑞IUT的调查数据显示,2013年11月,爱奇艺在PC端日均覆盖4583.2万人,月度覆盖达29194.5万人,分别占总覆盖的26.2

比如我想实现传递字符‘11’ 在数据中搜索{‘112’,‘121’,‘221’,‘211’,‘121’}有多少个数据是有两个11的

问题描述 比如我想实现传递字符'11' 在数据中搜索{'112','121','221','211','121'}有多少个数据是有两个11的 问题补充:这里我应该得到4个 解决方案 <script type="text/javascript">$(document).ready(function(){var str = "{'112','121','221','211','121'}";str = str.replace('{','[').replace

《JavaScript应用程序设计》一一1.11 JSON ——数据存储与通信

1.11 JSON --数据存储与通信 JSON,全称为JavaScript Object Notation,是由Douglas Crockford设计并实现的一种轻量级的数据展现.交换.存储格式标准.它本身则是JavaScript对象字面量语法的一个子集.在JSON规范出现之前,客户端与服务器数据通信多是采用冗长的XML数据格式.现今的大多数Web服务普遍支持JSON格式,在应用内部的数据格式定义上,JSON往往是开发者的首选.下面是示例,使用JSON格式描述一组书的内容. [ { "titl

《中国人工智能学会通讯》——6.11 链接数据技术

6.11 链接数据技术 数据链接的建立涉及多个方面,包括数据资源标识.资源描述模型.词汇与本体定义.链接数据格式.自动链接抽取.链接预测等. 资源标识资源标识是构建数据链接的第一步.LOD 要求每个实体资源都要用类似于网页 URL 一样的 HTTPURI(Unified Resource Identifier) 来进行标识.但与维护传统网页之间的链接不同,一个网站的数据集中通常有数量巨大的实体资源.要维护不同数据集之间的 URI 链接,将带来巨大的工作量. Schema.org 鼓励采用一种称为

11月数据前瞻:CPI料转正

⊙兴业银行 鲁政委 肖丽 郭草敏 11月份主要宏观数据将在12月11日前后陆续发布,我们在此对11月份数据进行前瞻. 物价快速回升,信贷继续回落,M1-M2继续扩大,这将是11月宏观数据的典型特征. --工业增加值:三大因素促使11月份工业增加值同比将继续加速上行:一是补库存和积压订单的推动,二是产销率的反季节回升,三是基数效应的影响. --CPI:11月份的CPI将在两个因素推动下转正:第一个因素是,北方和部分南方省市大面积雪灾害,令蔬菜等食品价格上涨明显.第二个因素是,翘尾因素负面影响显著下

今年双11的数据大屏,是400平米的“曲面IMAX”视觉盛宴

转载自DT财经,原文链接 2015年的双11数据大屏,DT君为大家介绍了一个基于阿里云dataV数据可视化引擎实时渲染技术生成的旋转地球,还记得当时它有多酷吗?它当时是长成这样子的: 今年这个平面大屏升级了! 当DT君看到今年的数据大屏时发觉,它变了!变得好宽--它还升级为了曲面屏!甚至让你瞬间有了在"曲面IMAX"影厅观影的体验. 主大屏最显眼的当然就是成交额的实时更新,数据告诉你双11的进度条在全球进展到了哪里. 主屏左上角是全球热卖榜,它会实时更新显示热门行业销售额TOP20商家

11个数据备份和恢复软件2016年度入围产品

虽然云计算是稳定存在的,但备份和灾难恢复软件提供商提供了跨技术和平台的各种功能. 日前,行业媒体对2016年年度数据备份和恢复软件和服务类别产品进行评定,11个入围产品其中包括范围广泛的数据保护产品. 数据保护技术和多平台能力的融合是关键,因为客户寻求一体化产品.这些入围产品反映了云计算在备份和灾难恢复软件中的重要作用. 该类别考虑的产品包括备份和恢复软件,云备份和恢复服务,灾难恢复,快照和复制,电子保险库和归档等. 1.Acronis Backup12/Acronis Backup Advan

36国11维度:数据告诉你幸福是什么

通常,我们仅以自己狭隘的视角来看待这个世界,看待"幸福".但是不同的文化孕育了许多不同的关于幸福的解释. 关于"幸福",你是否曾经想过,美国和古巴.伊朗有什么相同之处,或者南美和世界其它地区有什么不同,抑或你出生的国家对于你形成"生活中什么最重要"这个信仰有什么影响. 所以,当世界人民谈论幸福的时候,他们又在谈论什么呢? 一.OECD美好生活指数 社会科学家已经追求幸福多年,或者更明确的说,他们一直在寻找一些可以测量全世界所有人民幸福或不幸福的方