互联网|2019年数据安全调研报告出炉,加密技术是对数据最有效的保护
近期发布的《数据安全调研报告(2019)》显示 , 大多数企业关键层面缺乏可见性或控制力 。 基本上无法保护自己的关键资产不受所面临的现代威胁的影响 。 这将导致巨大的风险、漏洞并增加数据泄露的可能性 。 具体表现在以下几个方面:
数据安全脆弱 , 信心不足
本文插图
考虑到数据泄露的增加以及保护敏感数据的难度 , 存储在本地或云环境中数据安全性 , 超过(55%)的受访组织对其数据安全状况没有信心 。
本文插图
根据被调查组织中的网络安全专家的说法 , 在敏感数据所面临的各类安全威胁中 , 有几个最突出的威胁 。 钓鱼攻击(61%)位居榜首 , 其次是内部攻击(54%)——这两种攻击都很难防范 , 因为它们既依赖于安全技术控制 , 也依赖于员工的行为和合作 。
高风险的数据类型
本文插图
客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是网络安全专业人士认为最具风险的数据类型 。 盗取用户凭证 , 成为了入侵盗取更多其他数据的手段 。
敏感数据的储存方式
本文插图
四分之三的组织确认他们最敏感的数据存储在数据库和服务器中(75%) , 其次是存储和备份系统(55%) 。
入侵类型
本文插图
在过去的12个月里 , 21%的组织经历了数据泄露 。 最常见的入侵类型是内部人员(37%)问题 , 其次是支付卡欺诈(26%)和黑客或恶意软件(16%) 。
泄露造成的影响
本文插图
组织所报告的最常见的业务影响是数据丢失(53%)、业务活动中断(42%)和负面宣传(42%) 。
数据保护技术
本文插图
根据调查中网络安全专业人员的反馈,最有效的数据保护控制是在资产层面通过各种加密技术对数据进行保护 , 包括数据库加密(94%)、存储加密(93%)、网络加密/VPN(92%)、文件和文件夹加密(89%)、客户机/应用程序加密(89%) 。 访问控制(92%)与网络加密/VPN(92%)并列第三 。
数据保护策略
本文插图
组织中最常见的数据保护策略:包括员工培训(81%)和关于数据保护的管理政策(79%) 。
面对的挑战
本文插图
组织在努力更好地保护敏感数据时会面临许多障碍 。 最常提到的是跨数据生命周期执行安全策略的挑战(57%) , 其次是缺乏专家人员(50%)和缺乏预算(48%) 。
据统计 , 70%的组织在安全方面预算会在未来12月内增加 , 甚至预算增长会超过10% 。
电子邮件作为企业机构常用通信工具 , 是重要信息的载体 , 却很容易成为黑客的突破口 , 直接攻击或长期潜伏在内网中 , 达到窃取重要机密的目的 。 商务密邮作为专业的邮件安全服务提供商 , 采用高强度国密算法 , 对邮件数据进行先加密后发送 , 密文储存的形式 , 源头上堵住邮件数据在传输过程中 , 各环节可能存在的泄露 , 即使服务器数据被窃取、账号、密码被盗 , 设备丢失 , 不法分子也无权看到真实数据 。
很多邮箱安全事故的发生都与人为有关 。 数据加密可以阻断黑客攻击 , 却不能防控人为扩散 , 这也是企业用户在日常邮件管理中 ,最容易被忽视的一环 。 商务密邮邮件管理策略 , 可帮助政企机构管控邮件 , 如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制国密算法加密、邮件复锁等策略 , 全面保障邮件安全 。
商务密邮致力为用户打造最具安全、高效、实用的电邮产品 , 从用户实际业务场景出发 , 秉承“内外兼防”的部署策略 , 从邮件建立到接收全周期的邮件安全解决方案 。
本文插图
【互联网|2019年数据安全调研报告出炉,加密技术是对数据最有效的保护】
推荐阅读
- 移动互联网|微信终于有这个功能了!但尴尬的是……
- 科技日报|功能性玉米被端上餐桌 这个数据库帮了大忙
- 美国疫情比想象更严重!英美发现大问题,或将推翻此前所有数据
- 锐博集团|广东将大规模开展“互联网+”职业技能培训,参加可获补贴
- 每年存一万或缴纳社保,哪种方式更合适养老,别急,让数据说话!
- 开黑新使者|到底谁才是迈特凯?Theshy和Nuguri数据对比,牛老师参上!
- 互联网|生态圈时代:如何让江苏文创IP产业化?
- 中年|画像“标签”生产实操指南(二)之产出清晰的标签数据需求
- 互联网|两分天下的在线外卖市场用户投诉也更集中
- 数据中心|为什么下一个十年的大战场在数据中心?