據(jù)thalesgroup網(wǎng)站2018年1月22日刊文,泰雷茲公司宣布已完成其《2018年泰雷茲公司數(shù)據(jù)威脅報(bào)告(全球版)》研究報(bào)告,并與451研究分析師事務(wù)所的研究成果一并發(fā)布。該報(bào)告發(fā)現(xiàn),數(shù)字變革技術(shù)正在塑造組織開展業(yè)務(wù)的方式,并將它們推進(jìn)至一種數(shù)據(jù)驅(qū)動(dòng)的世界中,94%的組織在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)(IoT)、機(jī)匣、區(qū)塊鏈和/或移動(dòng)環(huán)境中使用敏感的數(shù)據(jù)。
該數(shù)字變革正推動(dòng)提高效率和規(guī)模,以及創(chuàng)造可能的新業(yè)務(wù)模式,從而推進(jìn)業(yè)務(wù)的發(fā)展和盈利能力。企業(yè)們正在利用數(shù)字技術(shù)所有提供的機(jī)會(huì)、創(chuàng)紀(jì)錄地引入其產(chǎn)品之中:
·42%的機(jī)構(gòu)使用至少50個(gè)軟件即服務(wù)(SaaS)應(yīng)用程序,57%的機(jī)構(gòu)使用3個(gè)或更多的基礎(chǔ)設(shè)施即服務(wù)(IaaS)供應(yīng)商,53%的機(jī)構(gòu)使用3個(gè)或更多的平臺(tái)即服務(wù)(PaaS)云計(jì)算環(huán)境
·99%的機(jī)構(gòu)使用大數(shù)據(jù)
·94%的機(jī)構(gòu)應(yīng)用了IoT技術(shù)
·91%的機(jī)構(gòu)正在著手或使用移動(dòng)支付。
這種接受新環(huán)境的熱潮為需要通過數(shù)據(jù)安全控制補(bǔ)償?shù)臄?shù)據(jù)創(chuàng)造了更多的攻擊面(attack surfaces)和新風(fēng)險(xiǎn)。增加威脅的程度和影響十分清楚地顯示在數(shù)據(jù)泄露和漏洞方面:
·2018年將有67%受訪者的防火墻被攻破,2017年36%的被攻破,2016年26%的被攻破——自2017年起明顯地增加
·44%的受訪者感到“非常”或“極”易受到數(shù)據(jù)威脅。
盡管時(shí)代已經(jīng)隨著技術(shù)的進(jìn)步發(fā)生了變化,但安全策略在很大程度上沒有改變,這是因?yàn)殚_支與保護(hù)數(shù)據(jù)的最佳方式不匹配:
·77%的受訪者認(rèn)為,靜態(tài)數(shù)據(jù)(data-at-rest)安全解決方案最有效防止了數(shù)據(jù)泄露,已應(yīng)用于網(wǎng)絡(luò)安全(75%)和數(shù)據(jù)移動(dòng)(75%)領(lǐng)域
·盡管如此,57%的受訪者在終端和移動(dòng)的安全技術(shù)上花費(fèi)最多,其次是花費(fèi)在數(shù)據(jù)分析和相關(guān)工具(50%)上
·在保護(hù)數(shù)據(jù)方面,認(rèn)知與現(xiàn)實(shí)之間存在著明顯的差距:靜態(tài)數(shù)據(jù)安全解決方案僅處于IT安全開支優(yōu)先級(jí)的底層(40%)。
這種脫節(jié)也反映在機(jī)構(gòu)對(duì)加密的態(tài)度上——這是一項(xiàng)已經(jīng)證實(shí)、可靠保護(hù)數(shù)據(jù)跟蹤記錄的重要技術(shù)。雖然開支決策并不反映其受歡迎的程度,但受訪者仍對(duì)部署加密技術(shù)表現(xiàn)出強(qiáng)烈的興趣:
·44%的受訪者認(rèn)為,加密是提高云計(jì)算使用率的頂級(jí)工具
·5%的受訪者相信,加密對(duì)于推動(dòng)大數(shù)據(jù)的采用是必要的:僅比最頂尖、已擁有察覺能力的驅(qū)動(dòng)程序(身份識(shí)別技術(shù)(38%))低3%,比第二位、改進(jìn)監(jiān)測(cè)和報(bào)告工具(36%)低1%
·48%的受訪者認(rèn)為加密是保護(hù)IoT部署的頂級(jí)工具,41%的認(rèn)為加密是保護(hù)機(jī)匣配置的頂級(jí)工具
·在未來一年內(nèi)加密技術(shù)將在數(shù)據(jù)安全采辦列表中名列前茅:44%的人將其標(biāo)記功能(tokenization capabilities)列為第一優(yōu)先級(jí),其次是其“自帶密鑰”(BYOK)功能
·加密還被認(rèn)為是滿足新隱私要求的頂級(jí)工具(42%),如滿足歐盟的一般數(shù)據(jù)保護(hù)條例(GDPR)要求。
為了抵消數(shù)據(jù)泄露的趨勢(shì)以及利用新技術(shù)和創(chuàng)新,機(jī)構(gòu)應(yīng)最低限度地遵循以下做法:
·將加密和訪問控制作為數(shù)據(jù)的主要防御措施,并考慮一種“加密一切”的策略
·選擇用于解決多個(gè)案例的數(shù)據(jù)安全平臺(tái),以降低復(fù)雜性和成本
·實(shí)施安全性分析和多因素身份鑒定解決方案,幫助識(shí)別數(shù)據(jù)使用的威脅模式。