企業(yè)中有越來(lái)越多的數(shù)據(jù)被內(nèi)部人員泄露出來(lái)，而管理者卻不知道該如何處理這樣的事情。Ponemon研究所和企業(yè)戰(zhàn)略集團(tuán)分別進(jìn)行了兩個(gè)新的研究，他們今天已經(jīng)公布了研究結(jié)果。兩個(gè)研究結(jié)論都表明，企業(yè)應(yīng)該把對(duì)安全方面的關(guān)注從外部轉(zhuǎn)向內(nèi)部。Eric Ogren是企業(yè)戰(zhàn)略集團(tuán)的一個(gè)分析人員，同時(shí)也是這個(gè)研究的參與者之一。他說(shuō)，“內(nèi)部威脅無(wú)疑是首要的威脅�！�

企業(yè)戰(zhàn)略集團(tuán)的新研究報(bào)告發(fā)現(xiàn)，接受調(diào)查的公司中，有三分之一的公司在去年一年中有高度機(jī)密的信息被泄露，而另外有11%的公司則不確定是否出現(xiàn)過(guò)這樣的侵害。

根據(jù)Ponemen的新研究，有近60%美國(guó)本土的商業(yè)與政府機(jī)構(gòu)認(rèn)為，他們沒(méi)有辦法對(duì)組織內(nèi)的內(nèi)部威脅風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估，也無(wú)法確定這個(gè)風(fēng)險(xiǎn)是多大，因此使他們面對(duì)諸如隱私泄露、審計(jì)失敗、潛在的詐騙行為以及數(shù)據(jù)濫用等的威脅。

兩個(gè)研究報(bào)告在企業(yè)內(nèi)部安全的近期情況上達(dá)成了共識(shí)，他們提供了不同的建議，讓企業(yè)了解他們?cè)撊绾螒?yīng)對(duì)這個(gè)問(wèn)題。企業(yè)戰(zhàn)略集團(tuán)研究是由信息監(jiān)督與應(yīng)用保護(hù)產(chǎn)品廠商Reconnex發(fā)起的，該研究在結(jié)論里建議，90%的公司在接下去的一年里應(yīng)該制定一個(gè)計(jì)劃，部署新的技術(shù)來(lái)保護(hù)他們的知識(shí)產(chǎn)權(quán)。

Ogren還說(shuō)：“我對(duì)那個(gè)數(shù)據(jù)感到很意外，因?yàn)槭莻�(gè)巨大的數(shù)字�！�

ESG（企業(yè)戰(zhàn)略集團(tuán)）研究表明，58%的公司認(rèn)為對(duì)他們的數(shù)據(jù)來(lái)說(shuō)，最大的威脅就是來(lái)自于內(nèi)部了。當(dāng)前大部分公司對(duì)內(nèi)部威脅的預(yù)防都集中在電子郵件安全上，其實(shí)他們同時(shí)還應(yīng)該對(duì)其他方面給與關(guān)注。根據(jù)該報(bào)告，有三分之一公司的機(jī)密數(shù)據(jù)以及IP都是從應(yīng)用數(shù)據(jù)庫(kù)泄露的，而這完全可以通過(guò)中央系統(tǒng)進(jìn)行管理和得到安全保障。另外，有28%的公司，他們的數(shù)據(jù)泄露問(wèn)題存在于文件系統(tǒng)。

根據(jù)ESG的報(bào)告，仍然有一些組織沒(méi)有注意到這些顯而易見的數(shù)據(jù)泄露點(diǎn)，比如Webmail與IM通訊。Ponemon研究是由驗(yàn)證管理廠商Sail Point Technologies發(fā)起。該研究則認(rèn)為，企業(yè)中此種風(fēng)險(xiǎn)的主要原因包括低效率的過(guò)程、不充分的評(píng)估以及商業(yè)與IT團(tuán)隊(duì)之間缺乏合作。報(bào)告中陳述，64%的調(diào)查對(duì)象說(shuō)，他們已經(jīng)部署了一個(gè)身份驗(yàn)證與評(píng)估管理的解決方案，包括訪問(wèn)控制(access control)、密碼管理(Password management)、預(yù)防措施（provisioning）與職責(zé)管理（role management）。但是幾乎有60%的調(diào)查對(duì)象說(shuō)，他們公司沒(méi)有能力在最大的商業(yè)風(fēng)險(xiǎn)領(lǐng)域里進(jìn)行有效的IAM控制。

盡管Ponemon研究中的調(diào)查對(duì)象都說(shuō)，建立身份驗(yàn)證體系的責(zé)任應(yīng)由商業(yè)機(jī)構(gòu)、IT與審計(jì)機(jī)構(gòu)共同承擔(dān)，但是這三者之間的合作卻非常弱。42%的被調(diào)查者說(shuō)，這樣的合作很少發(fā)生，同時(shí)，有23%則說(shuō)根本還沒(méi)有這樣的合作。Larry Ponemon 是Ponemon研究所的主席，同時(shí)也是其建立者，他說(shuō)：“為了評(píng)估風(fēng)險(xiǎn)、身份及地址驗(yàn)證管理的缺點(diǎn)，機(jī)構(gòu)必須能訪問(wèn)到相關(guān)的數(shù)據(jù)，其下屬的子機(jī)構(gòu)還要進(jìn)行適當(dāng)?shù)膮f(xié)調(diào)。我們的研究表明，對(duì)太多的公司來(lái)說(shuō)，這并不容易�！�

標(biāo)簽： 安全 電子郵件 數(shù)據(jù)庫(kù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。