盡管幾十億美元砸到網(wǎng)絡安全上,公司企業(yè)依然每天都在損失關鍵數(shù)據(jù)。我們都已經(jīng)把公司保護得跟堡壘要塞一樣了,一層又一層的墻壁環(huán)繞著網(wǎng)絡、應用、存儲容器、ID和設備。但當心懷怨恨的員工把高價值設計拷貝到U盤上,或者把重要電子郵件附件發(fā)送到“安全”網(wǎng)絡之外,這些墻壁統(tǒng)統(tǒng)在我們最需要的時候坍塌了。
我們難道沒有在數(shù)據(jù)安全上投資嗎?
是的,并沒有,我們沒有用正確的方式投資。為什么這么說?因為Gartner估算我們去年在IT安全上投入了750億美元以上,但數(shù)據(jù)泄露事件依然在持續(xù)增長。
我們已經(jīng)建起了更高更厚的墻壁,卻忽視了保護信息本身。這也是該方式一直失敗的原因——一旦機密數(shù)據(jù)被共享或下載,我們就喪失了對數(shù)據(jù)的控制和可見性。
數(shù)據(jù)安全公司Vera綜合編譯了業(yè)內研究、CSO/CIO最佳實踐和客戶評價,希望能幫助企業(yè)更好地理解和診斷自身數(shù)據(jù)安全盲點。下面列出的,就是CISO們挪動投資希望補上的企業(yè)安全策略6大安全缺口。
1. 行為缺口
人為過失需要對全球25%的數(shù)據(jù)泄露事件負責。波耐蒙研究所的《數(shù)據(jù)泄露損失研究》揭示,至少1/4的數(shù)據(jù)泄露是由于員工的疏忽所致。
員工會因為軟件或工具難用就不使用。他們會繞過安全FTP服務器,將數(shù)據(jù)從安全文件中復制粘貼出來,形成不安全的文檔,然后將這些敏感文件用附件發(fā)到自己的郵件賬戶中——僅僅是為了逃避跟過時又難用的內部系統(tǒng)較勁。敏感數(shù)據(jù)偷溜過企業(yè)外墻孔洞大多就是源于這個主要的盲點。
2. 可見性缺口
公司企業(yè)損失信息,往往是因為敏感信息被發(fā)送出防護墻后,公司便無法得知這些信息是在何時、在哪里、被怎樣使用的。你的客戶把信息轉發(fā)給不應該看到的人的頻率有多高?第三方承包商到底對你的信息做了什么?統(tǒng)計數(shù)據(jù)令你大吃一驚:60%的員工收到過不應該看到的文件。如果數(shù)據(jù)應被監(jiān)管,責任落在企業(yè)的身上,即使你看不到它。
3. 控制缺口
一旦數(shù)據(jù)偷溜出層層防護墻,IT和安全團隊就失去了對丟失文件的鎖定能力,封鎖被泄信息,或者不讓數(shù)據(jù)落入非法瀏覽者手中也不可能了。世上沒有“撤銷”按鈕供你撤銷對文件的訪問。該缺口在Box和Dropbox文件同步共享出現(xiàn)之前就存在了,但依然是眾多云合作和存儲恐懼的根源。
4. 響應時間缺口
因為理解和響應引入工作中的新技術存在時間差,所以我們會丟失數(shù)據(jù)。在急于搞定業(yè)務的匆忙中,安全通常被置于追趕的位置。而安全事件,就是這一缺口的計劃外后果。你的安全必須跟上業(yè)務的速度,同時還要有適應未知的靈活性。
5. 移動缺口
當前的移動安全解決方案不能搞定現(xiàn)代協(xié)作企業(yè)的現(xiàn)實。出于對分類和管理物理設備的需要,企業(yè)移動性管理(EMM)和移動設備管理(MDM)平臺,是IT提供每個設備時的必要工具。然而,繞過安全容器,將數(shù)據(jù)發(fā)送到非受管設備,在第三方應用中訪問這些數(shù)據(jù),卻再簡單不過了。而這甚至解決不了移動缺口的最大部分——客戶和合作伙伴用來獲取信息的手機和平板。EMM解決方案管不到企業(yè)以外的地方,因而你得將精力放到直接保護重要的東西上——客戶和合作伙伴訪問的文檔和數(shù)據(jù)。
6. 內容缺口
要保護我們的創(chuàng)意,首先要保護好我們創(chuàng)建的內容。當今世界,內容早已不局限在Office文件和PDF文檔上了。我們正在產(chǎn)生多種多樣的內容,包括3D PDF文檔、視頻、醫(yī)療圖像、設計文件,甚至自產(chǎn)自銷的定制數(shù)據(jù)。由于我們創(chuàng)建的內容類型一直在改變和升級,安全也不能局限于僅僅保護文件子集。為堵上內容缺口,安全必須包含所有形式的信息。
堵上缺口:保護數(shù)據(jù)
這些安全缺口,是用老舊方法應對復雜而不斷變化的IT環(huán)境的產(chǎn)物。公司企業(yè)如今可不能僅靠重復同樣的事情來填補安全缺口。是時候將目光轉向保護數(shù)據(jù)的整個生命周期了——數(shù)據(jù)被使用時,以及越過企業(yè)邊界到達非受管域、設備和應用時。