企業(yè)中有越來越多的數據被內部人員泄露出來，而管理者卻不知道該如何處理這樣的事情。Ponemon研究所和企業(yè)戰(zhàn)略集團分別進行了兩個新的研究，他們今天已經公布了研究結果。兩個研究結論都表明，企業(yè)應該把對安全方面的關注從外部轉向內部。Eric Ogren是企業(yè)戰(zhàn)略集團的一個分析人員，同時也是這個研究的參與者之一。他說，“內部威脅無疑是首要的威脅�！�

企業(yè)戰(zhàn)略集團的新研究報告發(fā)現，接受調查的公司中，有三分之一的公司在去年一年中有高度機密的信息被泄露，而另外有11%的公司則不確定是否出現過這樣的侵害。

根據Ponemen的新研究，有近60%美國本土的商業(yè)與政府機構認為，他們沒有辦法對組織內的內部威脅風險進行有效的評估，也無法確定這個風險是多大，因此使他們面對諸如隱私泄露、審計失敗、潛在的詐騙行為以及數據濫用等的威脅。

兩個研究報告在企業(yè)內部安全的近期情況上達成了共識，他們提供了不同的建議，讓企業(yè)了解他們該如何應對這個問題。企業(yè)戰(zhàn)略集團研究是由信息監(jiān)督與應用保護產品廠商Reconnex發(fā)起的，該研究在結論里建議，90%的公司在接下去的一年里應該制定一個計劃，部署新的技術來保護他們的知識產權。

Ogren還說：“我對那個數據感到很意外，因為是個巨大的數字�！�

ESG（企業(yè)戰(zhàn)略集團）研究表明，58%的公司認為對他們的數據來說，最大的威脅就是來自于內部了。當前大部分公司對內部威脅的預防都集中在電子郵件安全上，其實他們同時還應該對其他方面給與關注。根據該報告，有三分之一公司的機密數據以及IP都是從應用數據庫泄露的，而這完全可以通過中央系統(tǒng)進行管理和得到安全保障。另外，有28%的公司，他們的數據泄露問題存在于文件系統(tǒng)。

根據ESG的報告，仍然有一些組織沒有注意到這些顯而易見的數據泄露點，比如Webmail與IM通訊。Ponemon研究是由驗證管理廠商Sail Point Technologies發(fā)起。該研究則認為，企業(yè)中此種風險的主要原因包括低效率的過程、不充分的評估以及商業(yè)與IT團隊之間缺乏合作。報告中陳述，64%的調查對象說，他們已經部署了一個身份驗證與評估管理的解決方案，包括訪問控制(access control)、密碼管理(Password management)、預防措施（provisioning）與職責管理（role management）。但是幾乎有60%的調查對象說，他們公司沒有能力在最大的商業(yè)風險領域里進行有效的IAM控制。

盡管Ponemon研究中的調查對象都說，建立身份驗證體系的責任應由商業(yè)機構、IT與審計機構共同承擔，但是這三者之間的合作卻非常弱。42%的被調查者說，這樣的合作很少發(fā)生，同時，有23%則說根本還沒有這樣的合作。Larry Ponemon 是Ponemon研究所的主席，同時也是其建立者，他說：“為了評估風險、身份及地址驗證管理的缺點，機構必須能訪問到相關的數據，其下屬的子機構還要進行適當的協(xié)調。我們的研究表明，對太多的公司來說，這并不容易�！�

標簽： 安全 電子郵件 數據庫

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。