企業(yè)中有越來越多的數(shù)據(jù)被內(nèi)部人員泄露出來，而管理者卻不知道該如何處理這樣的事情。Ponemon研究所和企業(yè)戰(zhàn)略集團分別進行了兩個新的研究，他們今天已經(jīng)公布了研究結(jié)果。兩個研究結(jié)論都表明，企業(yè)應(yīng)該把對安全方面的關(guān)注從外部轉(zhuǎn)向內(nèi)部。Eric Ogren是企業(yè)戰(zhàn)略集團的一個分析人員，同時也是這個研究的參與者之一。他說，“內(nèi)部威脅無疑是首要的威脅�！�

企業(yè)戰(zhàn)略集團的新研究報告發(fā)現(xiàn)，接受調(diào)查的公司中，有三分之一的公司在去年一年中有高度機密的信息被泄露，而另外有11%的公司則不確定是否出現(xiàn)過這樣的侵害。

根據(jù)Ponemen的新研究，有近60%美國本土的商業(yè)與政府機構(gòu)認為，他們沒有辦法對組織內(nèi)的內(nèi)部威脅風險進行有效的評估，也無法確定這個風險是多大，因此使他們面對諸如隱私泄露、審計失敗、潛在的詐騙行為以及數(shù)據(jù)濫用等的威脅。

兩個研究報告在企業(yè)內(nèi)部安全的近期情況上達成了共識，他們提供了不同的建議，讓企業(yè)了解他們該如何應(yīng)對這個問題。企業(yè)戰(zhàn)略集團研究是由信息監(jiān)督與應(yīng)用保護產(chǎn)品廠商Reconnex發(fā)起的，該研究在結(jié)論里建議，90%的公司在接下去的一年里應(yīng)該制定一個計劃，部署新的技術(shù)來保護他們的知識產(chǎn)權(quán)。

Ogren還說：“我對那個數(shù)據(jù)感到很意外，因為是個巨大的數(shù)字�！�

ESG（企業(yè)戰(zhàn)略集團）研究表明，58%的公司認為對他們的數(shù)據(jù)來說，最大的威脅就是來自于內(nèi)部了。當前大部分公司對內(nèi)部威脅的預(yù)防都集中在電子郵件安全上，其實他們同時還應(yīng)該對其他方面給與關(guān)注。根據(jù)該報告，有三分之一公司的機密數(shù)據(jù)以及IP都是從應(yīng)用數(shù)據(jù)庫泄露的，而這完全可以通過中央系統(tǒng)進行管理和得到安全保障。另外，有28%的公司，他們的數(shù)據(jù)泄露問題存在于文件系統(tǒng)。

根據(jù)ESG的報告，仍然有一些組織沒有注意到這些顯而易見的數(shù)據(jù)泄露點，比如Webmail與IM通訊。Ponemon研究是由驗證管理廠商Sail Point Technologies發(fā)起。該研究則認為，企業(yè)中此種風險的主要原因包括低效率的過程、不充分的評估以及商業(yè)與IT團隊之間缺乏合作。報告中陳述，64%的調(diào)查對象說，他們已經(jīng)部署了一個身份驗證與評估管理的解決方案，包括訪問控制(access control)、密碼管理(Password management)、預(yù)防措施（provisioning）與職責管理（role management）。但是幾乎有60%的調(diào)查對象說，他們公司沒有能力在最大的商業(yè)風險領(lǐng)域里進行有效的IAM控制。

盡管Ponemon研究中的調(diào)查對象都說，建立身份驗證體系的責任應(yīng)由商業(yè)機構(gòu)、IT與審計機構(gòu)共同承擔，但是這三者之間的合作卻非常弱。42%的被調(diào)查者說，這樣的合作很少發(fā)生，同時，有23%則說根本還沒有這樣的合作。Larry Ponemon 是Ponemon研究所的主席，同時也是其建立者，他說：“為了評估風險、身份及地址驗證管理的缺點，機構(gòu)必須能訪問到相關(guān)的數(shù)據(jù)，其下屬的子機構(gòu)還要進行適當?shù)膮f(xié)調(diào)。我們的研究表明，對太多的公司來說，這并不容易。”

標簽： 安全 電子郵件 數(shù)據(jù)庫

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。