面對洪水般一波又一波洶湧而來的威脅,安全從業人員似乎必須時刻警惕著以保證公司安全。但威脅如此之多,風險面如此之廣,安全從業人員如何界定處理優先順序呢?波耐蒙研究所連同 scale venture partners 和informatica,對432位安全從業人員就令他們夜不能寐的因素進行了研究調查。
調查發現,資料洩露是安全從業人員最關心的問題,而且令人吃驚的是,有相當一部分安全從業人員缺乏必要的可見***以便得知敏感資料存放點,或者量化相關資料洩露的風險。
以下便是這份《波耐蒙資料洩露和敏感資料風險》報告的主要發現:
1. 安全從業人員不清楚所有敏感資料的存放點
62%的安全從業人員很在意自己無法全面掌握公司敏感或機密資料存放的地方。
2. 敏感資料風險量化困難
雪上加霜的是,超過半數的安全從業人員難以理清存於資料庫、電子郵件和檔案中資料的真正風險。
3. 資料洩露位列it安全風險之首
不清楚敏感資料存放點和真正風險的後果,就是安全從業人員無法保護自家公司免受資料洩露侵害。超過1/3的受訪者將資料洩露列為最大的it安全風險。雇員/使用者疏忽是第二大,而不合規和惡意軟體/高階持續性威脅反而被認為是風險最低的。
4. 自動化安全正在興起
半數以上的受訪者稱自家公司採用自動化解決方案發現敏感資料,防止潛在的洩露事件。64%稱採用的是自研的自動化解決方案,而不是由第三方廠商提供的。這個比例高得令人驚訝。
5. 對實際監測資料的不確定
儘管很多公司採用自動化解決方案來監測使用者對敏感資料的操作,幾近半數的受訪者承認他們實際上並不清楚到底在監測什麼。即便在對此有所心得的安全從業人員中間,實際監測的使用者活動和應該監測的活動之間也存在差異,尤其是在特權使用者訪問、跨邊界傳輸、高流量訪問和新增資料的時候。
6. 資料分類工具是最有效的洩露阻斷工具
接近3/4的受訪者採用資料分類工具改善資料安全。最常用的資料分類工具是資料監測(69%),其次就是加密或標記工具(61%),然後是資料發現工具(55%)。
7. 商業解決方案解決不了使用者行為風險
儘管市場似乎有無數的安全和風險管理廠商解決方案,越有2/3的受訪者表示,很難找到有助於緩解行為風險(如:雇員/使用者疏忽、惡意內部人員)的商業解決方案。因此,it 安全團隊要麼放棄此類保護,要麼自己開發一套。
8. 情報分析越來越重要
被問及未來3到5年最重要的過程安全控制方法,超過半數的受訪者提到了安全情報分析。威脅反饋和情報共享(45%)、高階身份驗證和識別解決方案(40%)、使用者配置和身份管理(37%)也被認為是愈趨重要的。
9. 未來幾年雲閘道器將是關鍵
安全從業者**,雲服務**和雲應用閘道器(40%),以及使用者意識培訓(39%)將是未來幾年最重要的目標安全控制方法。受訪者還提到了資訊防護和控制(如資料丟失預防、跟蹤、遮蔽和加密),以及資料庫防火牆/行為監測。
10. 威脅和預算驅動安全專案改變
67%的受訪者稱,自家公司it安全專案的改變,是由即時威脅和漏洞驅動的,第二大驅動因素就是預算和資源限制。
11. 影子it將是下乙個安全大挑戰
未來3到5年間,對自家公司安全專案決策影響最大的業界趨勢,將是it/影子it的消費化、流動性和日益增加的攻擊複雜性。
我了解的安全人員 作者 flashsky
作為乙個安全研究人員,看見360宣傳自己擁有的安全牛人將近一半,雖然非常質疑這個資料,但是還是覺得 安全技術人員被乙個安全公司拿來作為向大眾宣傳的看點,對安全人員,安全技術發展都不是什麼太壞的事情。這裡盤點一下我知道的一些牛人 由於我前期主要研究方向在系統漏洞挖掘,漏洞利用,漏洞攻防範疇上,知道的牛...
危險!安全人員和開發運維人員之間的誤解
危險!安全人員和開發運維人員之間的誤解。安全團隊和開發運維人員團隊之間的誤解可將企業置於業務風險之中。從物理 金融風險,再到戰略和運營風險,今日企業被種種風險所包圍。企業和員工必須就這些風險進行溝通,這反而會促進企業團結一心。這種溝通需要it人員 安全人員和開發運維人員 devops 的通力合作。這...
安全人員稱攻擊Google的是業餘黑客
3月4日訊息,專門偵測及分析殭屍網路的damballa周二 3 2 發表了攻擊google的aurora行動調查報告,藉由偵測該攻擊行動的命令及控制活動,指出雖然aurora是極具殺傷力的攻擊,破壞一些全球最精密的網路,但它是乙個很平常的殭屍網路,且執行aurora攻擊行動的黑客應是業餘的。根據da...