2015年7月1日，全球领先的数据集成软件独立提供商 Informatica(纳斯达克代码：INFA)近日宣布发布“2015年数据安全智能现状研究报告”，这是一份由美国独立研究机构Ponemon每年发表的广泛性全球研究报告。在全球范围内基于大约1700名IT及IT安全专家进行的此次问卷调查，揭示了企业在内部环境和云环境中，如何利用数据安全智能评估并降低敏感及机密数据所面临的风险。

    2015年度报告揭示了：

    · 不了解敏感数据或机密数据的所在位置，已日益成为全球IT从业人员的心头大患，大部分企业(80%)无法掌握企业数据所面临的风险程度。

    · 保存在云环境中的敏感及机密数据被认为风险程度更高，但是仅有1/3的受访人表示企业配备了自动化解决方案，以发现并监控企业保存在云环境中的敏感数据。

    · 当今市场上主要的数据安全解决方案包括数据分类、监控和发现工具。受访者认为能够通过以下智能解决方案改善合规性和安全性：自动化用户访问历史记录和实时监控 (75%)、安全策略工作流程自动化 (74%) 和自动化数据发现/风险评估 (68%)。

    主要调查结果

    数据安全忧虑日益加剧：随着敏感及机密数据的扩散，IT专业人员的担忧逐步增长。根据Informatica赞助Ponemon的一项调查结果显示，64%的受访者指出，不了解敏感数据的存储地点，是他们面临的最大担忧，这一数据高于2014年的57%。55%的受访者对于临时工作人员及承包商可能的错误表示担忧，比2014年的50%也有所提升。此外，48%的受访者对第三方及外包数据管理(包括云计算环境)倍感压力，高于去年的42%。

    由于企业缺乏信心及投资保护，云计算成为担忧的一大源头：平均来看，企业存储在云计算环境中的敏感数据，有34%被认为存在风险，而相比之下，对于企业内部的敏感数据，这一数字仅为24%。尽管如此，企业却正在减少使用自动化解决方案保护云数据的投资。62%的受访者表示自己所在的企业配置了自动化解决方案，以发现内部环境数据库及应用中的敏感数据，并进行风险评估，但是仅有33%的受访者表示已对云中的数据采取了同样的措施。因此，我们不难看出为何52%的企业自信能够有效保护企业内部数据，而只有40%的企业对保护云中的数据有信心。

    总体而言，大部分企业对数据泄露准备不足：仅有21%的受访者认为自己所在的企业能够随时检测数据泄露(比2014年的26%有所降低)，但仅有32%认为自己所在的企业在发现并制止数据泄露方面已经做到良好或出色。同时，超过半数(55%)承认在过去一年内发生的数据泄露事件，本可以通过采用适当的流程及智能技术得以避免。

    就数据安全智能需求达成一致

    根据Ponemon最新调查研究显示，受访者们认为采用自动化解决方案来发现敏感数据的扩散位置并进行风险评估，能够提升数据安全防护的有效性。调查显示，73%的受访者认为此类解决方案能够提升企业的安全等级。但是，有迹象表明数据安全智能市场仍存在很大的增长空间，仅有46%的受访企业采用了自动化解决方案来保护内部数据，而只有37%的企业拥有类似方案以保护云环境中的数据。

    行业差别

    在数据安全和隐私保护方面，所有受访者都表示担忧，这些担忧具有鲜明的行业色彩，例如：

    · 公共部门及通讯企业同其他行业相比，在发现数据泄露方面的自信心最低。当问及企业有无能力发现数据泄露的时候，38%的公共部门受访者回答“有时候可以”，而20%的通讯企业直接回答“没有”。

    · 零售、娱乐及传媒行业是唯一认为员工数据风险高于商业智能数据的行业。在数据泄露方面，所有行业都认为客户数据面临的风险性最高。

    · 与其他行业相比，39%的保险企业及38%的消费产品企业拥有最高百分比的敏感及机密数据。

    · 公共部门(58%)和传媒娱乐行业(51%)对于在主动应对内部数据所面临的新威胁方面信心最差。

    · 零售业(62%)及服务业(61%)对于主动响应云中的威胁最没有信心。

    · 金融服务(60%)和医疗行业(60%)对于临时员工或者承包商可能发生错误的担忧，要高于敏感及机密数据处于未知存放位置。

    区域差异性

    同样，受访者们的担忧也具有区域差异性：

    · 德国(36%)和北美(36%)认为自己在云环境中的大量数据处于危险状态，同时，荷兰(65%)认为自己在云环境中存储了大量自己无法分辨泄露风险的数据。

    · 澳大利亚(83%)在制定通用跟踪流程以跟踪有权访问企业内部敏感数据方面排名第一，荷兰(33%)则在云环境中排名第一。

    · 北美 (49%) 和荷兰 (48%) 对自身主动响应企业内部新威胁的能力最没有信心，北美 (62%) 和日本 (59%) 则对响应云中的此类威胁最没有信心。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。