敏感数据正承受着来自内部威胁的风险

Informatica公司宣布，由Ponemon Institute全新发布名为《生产与开发中的数据防护：IT从业者的调查》的重要研究报告于近日面世。这份由Informatica公司赞助的报告显示，敏感与机密数据的持续弱点在于：缺乏对这些数据访问的控制和防护，这些访问来自未经授权的员工和第三方。

663位来自IT以及IT安全领域的从业者接受了调查，结果令人震惊：

数据的泄露/被盗用仍然猖獗：50%的受访者表示数据被内部人员(例如特权用户)恶意泄露或盗用。

毫无忌惮的数据库管理员访问加剧了风险：73%的受访者说，他们的数据库管理员能在清晰的文本格式中查看敏感数据，增加了这些数据被破坏的风险。

呼叫中心对敏感的客户资料保护问题如同儿戏：76%的受访者表示他们的呼叫中心员工可清楚地查看或有可能查看到敏感数据，例如信用卡卡号。

机构缺乏应对：68%的受访者在限制用户访问敏感数据方面有困难;66%的受访者在遵守隐私和数据保护条款方面有困难;还有55%的受访者在侦察数据被盗或丢失方面缺乏信心，即使这发生在他们自己的生产环境中。

处罚很高，但预算很低：虽然数据安全性被损坏的成本相当高，但只有33%的受访者说他们有足够的预算去降低来自内部的威胁。

传统的、持续的数据屏蔽是通过屏蔽保护数据，而动态数据屏蔽则在生产和开发环境中，对敏感数据提供了实时的、以角色为驱动的屏蔽。最近，动态数据屏蔽已经作为灵活且经济的数据保护技术而出现，解决了现有方案中的一些不足。受访者列举了其中一些最重要的优势：

定制访问：67%的受访者相信，动态数据屏蔽解决方案中最重要的特点是定制功能，用户看到的内容是基于他们不同的访问权限。

简易性：59%的受访者认为动态数据屏蔽解决方案能避免可供选择的、更具入侵性的方法，如加密和标记化。

作为市场上的第一个动态数据屏蔽解决方案， Informatic动态数据屏蔽方案可使企业在单一的环境中，对全面混杂在一起的实时数据进行匿名、阻挡、审查以及报警，进而以更具成本效益的方式解决目前和未来的数据隐私规定。

Ponemon Institute主席和创始人Larry Ponemon博士说：“内部数据安全威胁，无论恶意或无意的，都代表着巨大的、可扩展的风险预警出现。广泛的外包、云计算和CRM呼叫中心加剧了业已十分困难的状况。这个研究清楚地显示，企业需要寻找出与众不同的、创新的方法，简单明确地解决内部安全的挑战。”

Partner Communications公司首席信息安全官Kobi Hirsh说：“动态数据屏蔽确保了IT和商业用户使用应用程序和工具，在基于需要了解的基础上访问个人信息。”

Informatica ILM总经理Adam Wilson表示：“Informatica能够使企业有效地节约成本，并增强加密和其他保护措施，以加强对数据库管理员、呼叫中心代表、服务供应商、开发人员以及其他能看到准确数据人员的控制。Ponemon的调查显示，客户正在寻找数据安全性以：1)在不影响数据库或是应用程序代码和性能的条件下保护数据;2)基于用户的权限级别，动态地屏蔽敏感信息;3)在生产和生产环境附近设置保护网。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友