详情
咨询意义与场景
企业花费大量的人力物力和资源去投资数据加密安全保护,但是企业重要数据还是无形中遭到泄露流失。就算很多公司把安全防护修建的如堡垒要塞一样了,一层又一层的墙壁环绕着网络、软件应用、存储容器、ID和设备以及数据加密软件安装使用。但当在职人员偷偷把重要数据拷贝到U盘上,或者把重要电子邮件附件发送到“安全”网络之外,这些墙壁坍塌了。
是否正确采取数据加密安全保护措施?
是的很多企业并没有在意策略问题,很多问题点都没有抓住,没有使用正确或者针对问题点的方案,所以即使建起了更高更厚的墙壁,却忽视了保护信息本身。这也是数据加密安全一直失败的原因——一旦机密数据被共享或下载,我们就丧失了对数据的控制和可见性。
数据安全公司Vera综合编译了业内研究、CSO/CIO实践和客户评价,希望能帮助企业更好地理解和诊断自身数据加密安全盲点。下面列出的,就是CISO们挪动投资希望补上的企业安全策略6大安全缺口。
1. 行为缺口
人为过失需要对有的数据泄露事件负责。波耐蒙研究所的《数据泄露损失研究》揭示,有的数据泄露是由于员工的疏忽所致。
员工会因为软件或工具难用就不使用。他们会绕过安全FTP服务器,将数据从安全文件中复制粘贴出来,形成不安全的文档,然后将这些敏感文件用附件发到自己的邮件账户中——仅仅是为了逃避跟过时又难用的内部系统较劲。敏感数据偷溜过企业外墙孔洞大多就是源于这个主要的盲点,所以数据加密软件选择上一定要明确,占用内存下,使用简单成为首要选择条件,例如红线隐私保护系统、ip guard。
2. 可见性缺口
公司企业损失信息,往往是因为敏感信息被发送出防护墙后,公司便无法得知这些信息是在何时、在哪里、被怎样使用的。你的客户把信息转发给不应该看到的人的频率有多高?第三方承包商到底对你的信息做了什么?统计数据令你大吃一惊:60%的员工收到过不应该看到的文件。如果数据应被监管,责任落在企业的身上,即使你看不到它。恰好红线的分享功能解决了这个问题点。
....