无论何时何地,企业中的关键数据都是保证公司盈利和区别甚至战胜竞争对手的最核心的信息资源。然而,面对日益猖獗手段日趋多样化的网络攻击,如何保护这一重要资源已经成为IT管理者们所面临的严峻问题。IT经理们要怎样应对如今快速变化的威胁格局?他们能防御盗取数据的恶意软件吗?员工会在数据泄露后及时汇报吗?Websense公司将为您找出这些答案。
近日,全球领先的内容安全解决方案供应商和数据泄露防护专家——Websense,委托独立调查机构在全球范围内抽样调查了1000名IT经理和1000名非IT部门企业管理层,调查问题涵盖了现代恶意软件和高级持续攻击(ATP)等严重威胁企业网络和数据安全的攻击。该报告名为《安全的正反面》,内容主要包括:“IT职员的信心”、“关键数据”、和“当今网络的阴暗面”。点击此处可下载完整的调查报告。
据调查显示,很多公司高层管理人员的关键数据、客户数据和合规性要求隐藏的数据都曾遭遇过严重的冲击;部分IT管理者甚至认为,保护企业数据安全的压力要远远大于离婚,个人债务或者交通事故的压力。但值得庆幸的是,随着各类安全事件开始登上新闻头条,数据安全俨然成为了企业高层管理人员之间的焦点话题,他们开始更加重视企业的安全问题并打算增加相关投入。以下我们罗列了部分调查结果:
1.安全问题带来各种压力:
- 数据泄露危险让企业IT工作人员心生畏惧。86%的受访者认为日益加剧的安全风险让他们感到巨大的压力,有些安全事故一旦发生,他们的职位将岌岌可危。这些事故包括:高层领导的关键数据外泄(36%);合规性要求隐藏的数据被曝光(34%);重要信息被上传到了社交网络或者博客等(34%)
- 关键数据泄露事件不断上演。这一个令人震惊的数据,被访人中有24%表示已经经历过企业高管的关键数据被外泄事件;34%的人表示合规性要求隐藏数据已经被曝光;34%的人表示绝对重要的信息被粘贴在了社交网络上;而37%的人表示企业数据被员工的无意举动外泄。
- 隐藏信息泄露和社交网络风险。20%的被访人称因合规性要求需被隐藏的数据已经外泄;20%的被访人发现关键信息现身于各类社交网站;34%的员工不会在意外泄露企业数据后即刻采取行动并向其老板汇报。
- 72%的人说保护公司的数据压力比离婚、管理个人债务或发生一般交通事故的压力大的多。14%的人表示失业或许比处在当前状态要轻松的多。
2.足够安全?还是膨胀的自信?
传统安全产品是企业信息安全的必须品,但非万能药。有迹象表明,防病毒和防火墙解决方案被很多企业视为一种万能药,给人造成了一种虚假的安全感。当然防病毒软件和防火墙是企业必须的安全产品,虽然他们并不足以阻止现代恶意软件和先进的数据泄露的攻击。在调查中,只有48%的受访者表示已经部署了防止机密数据上传到网上的防护系统。虽然有超过一半(60%)的人担心高级持续威胁,19%的被访人表示自己曾经受到过这种攻击。但只有2%的受访者运用了DLP解决方案来保护其数据在使用、存储和移动过程中的安全;23%的人表示已经开始着手加强数据泄漏防护。
3.大家正在如何应对,转机是否会发生?
- 高层管理者开始涉足数据安全话题。91%的IT安全负责人称,从去年开始更多的企业高层领导加入到了有关数据安全的探讨中。其中包括IT总负责人(43%)、管理总监(38%)、CEO(33%)。
- 备受关注的安全事件正在影响IT安全规划。超过60%的IT管理人员也承认,最近备受瞩目的安全事件影响了他们数据安全防护计划,大多数企业在观察当今的威胁形式后对其安全防护规划做出了调整:超过40%的企业增加了预算,开始注重内部的测试和现有策略的调整,实施新的解决方案并加强对数据使用者的约束。更有近四分之一的人已经开始或者加速部署整个DLP项目。
Websense中国区经理穆军表示:“这次调查结果说明企业需要重新考量他们的数据安全状况,并且仔细区分自己所实施或者说正计划实施的安全防护方案是否具备完整的数据泄露防护能力。因为,现代威胁所使用的攻击元素和方法都是传统防病毒产品无从应对的,它们在编写和测试的过程中已经被赋予了绕过防病毒产品的能力。”
Websense® TRITON™ 解决方案是业界首款集成了Web安全、数据安全和电子邮件安全的统一内容安全产品,它由 Websense 花费六年多的时间、斥资数亿美元研发而成,是内容安全领域具有革命性意义的统一架构,能提供多层安全策略,真正做到实时对抗现代威胁,为企业提供数据提供实时安全保障。
如需了解Websense® TRITON™ 解决方案更多相关信息,请点击此处。
如需下载试用Websense® TRITON™ 解决方案(Web安全、数据安全和电子邮件安全)产品,请点击此处。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
如何确定应用程序的攻击面?
应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……