組織資料保護能力與安全威脅層層問題
SafeNet 最新的研究指出,儘管自 2013 年起遍及全球的資訊遭破壞和盜竊,包含其損失超過 20 億的數據資料記錄,各組織還是選擇繼續相信周邊安全技術能夠有效的保護資訊。
SafeNet 公司的首席戰略官 Tsion Gonen 表示:「研究結果揭示了可察覺性的和數據安全與現實之間有趣的矛盾。令人擔憂的是,當涉及到數據的安全性時,許多企業組織仍然把所有的雞蛋放在同一個籃子裡。周邊安防技術只是一層保護,但太多的公司依靠它們作為其數據資料安全戰略的基礎,而實際上,邊界防護已不再存在。從個別資料洩露的數量來看,很明顯地如果網路犯罪分子想要破解系統或竊取數據資訊,他們會找到一個方法去執行。因此,企業需要將重點放在最重要的事情上 — 資料保護。這意味著構建更智能化的安全策略和使用深度防禦的多因素身份驗證,並直接對數據置入安全性加密。
• 74% 的 IT 決策者相信周邊安全能夠有效地阻擋威脅,然而,41% 的人則認為未經授權的使用者也可能訪問到他們的網路系統。
• 多數人計劃在周邊安全投入相同的總額,儘管 60%的人表示他們沒有信心在遭受侵入後還有保護數據的能力。
2014 年 SafeNet 數據安全信心指數發現,近四分之三(74%)的 IT 決策者認為其組織的防火牆能夠有效地阻擋未經授權的使用者。然而,將近一半(44%)承認他們組織的防火牆已遭破壞或者不確定是否已被入侵。此外,如果未經授權的使用者能夠穿透他們的網路邊界安全,將有超過 60% 的人不相信資料會是安全的。
這項調查結果顯示,儘管越來越多的網路漏洞和數據記錄的損失,企業將繼續投入更多的 IT 預算在周邊安全及破壞預防技術與防禦的戰略,其中包括功能強大的多因素身分驗證和數據加密技術。根據 SafeNet 公司外洩水平指數(BLI)指出:僅僅在 2014 年上半年度,已超過 3.75 億的客戶記錄被竊盜,與去年同期相比增長了 31%。
研究發現 93% 的 IT 決策者表示周邊安全及其組織的投資已增加或保持不變。在過去五年中,平均 9% 的預算目前用於採購、部署和維護防火牆技術上。在未來的十二個月裡,受訪者打算繼續朝這一趨勢,對防火牆技術的花費也大約在相同的金額上(9.05%)。
三分之二的 IT 決策者(67%)也承認他們將不會減少開支,對於周邊防禦如防火牆技術或其他技術支援。事實上,如果要提出一種消除方法以保護敏感性資料,多數會排除異常檢測(49%)或資料的安全措施,如加密(24%)而不是邊界安全(15%)。
此外,研究揭示出,儘管對邊界安全效果的信心程度提高,IT 決策者仍表示不信任他們的公司能夠保護資料免受日益增長的安全威脅:
• 超過一半(60%)的人不相信這些數據將會是安全的,如果未經授權的使用者侵入其網路的邊界安全。
• 五分之二(41%)的人表示他們認為未經授權的使用者能夠訪問他們的網路系統。
• 三分之一的 IT 決策者(34%)報告指出,他們對安全防禦行業檢測和新出現地安全威脅的防禦能力,已經變得較沒自信了。
• 超過一半的人(53%)建議,明確的數據洩露消息已經推動其組織改變自己的安全戰略。
資料來源:http://www.safenet-inc.com/news/2014/data-security-confidence-index-results/
正 新 電 腦 : www.pronew.com.tw 04-2473-8309
#網路邊界安全 #威脅阻擋 #系統破解 #資料洩露 #網路漏洞 #多因素身分驗證 #數據加密技術 #防火牆技術 #保護敏感性資料 #數據安全 #安全性加密 #SafeNet #正新電腦
留言列表
