据thalesgroup网站2018年1月22日刊文,泰雷兹公司宣布已完成其《2018年泰雷兹公司数据威胁报告(全球版)》研究报告,并与451研究分析师事务所的研究成果一并发布。该报告发现,数字变革技术正在塑造组织开展业务的方式,并将它们推进至一种数据驱动的世界中,94%的组织在云计算、大数据、物联网(IoT)、机匣、区块链和/或移动环境中使用敏感的数据。
该数字变革正推动提高效率和规模,以及创造可能的新业务模式,从而推进业务的发展和盈利能力。企业们正在利用数字技术所有提供的机会、创纪录地引入其产品之中:
·42%的机构使用至少50个软件即服务(SaaS)应用程序,57%的机构使用3个或更多的基础设施即服务(IaaS)供应商,53%的机构使用3个或更多的平台即服务(PaaS)云计算环境
·99%的机构使用大数据
·94%的机构应用了IoT技术
·91%的机构正在着手或使用移动支付。
这种接受新环境的热潮为需要通过数据安全控制补偿的数据创造了更多的攻击面(attack surfaces)和新风险。增加威胁的程度和影响十分清楚地显示在数据泄露和漏洞方面:
·2018年将有67%受访者的防火墙被攻破,2017年36%的被攻破,2016年26%的被攻破——自2017年起明显地增加
·44%的受访者感到“非常”或“极”易受到数据威胁。
尽管时代已经随着技术的进步发生了变化,但安全策略在很大程度上没有改变,这是因为开支与保护数据的最佳方式不匹配:
·77%的受访者认为,静态数据(data-at-rest)安全解决方案最有效防止了数据泄露,已应用于网络安全(75%)和数据移动(75%)领域
·尽管如此,57%的受访者在终端和移动的安全技术上花费最多,其次是花费在数据分析和相关工具(50%)上
·在保护数据方面,认知与现实之间存在着明显的差距:静态数据安全解决方案仅处于IT安全开支优先级的底层(40%)。
这种脱节也反映在机构对加密的态度上——这是一项已经证实、可靠保护数据跟踪记录的重要技术。虽然开支决策并不反映其受欢迎的程度,但受访者仍对部署加密技术表现出强烈的兴趣:
·44%的受访者认为,加密是提高云计算使用率的顶级工具
·5%的受访者相信,加密对于推动大数据的采用是必要的:仅比最顶尖、已拥有察觉能力的驱动程序(身份识别技术(38%))低3%,比第二位、改进监测和报告工具(36%)低1%
·48%的受访者认为加密是保护IoT部署的顶级工具,41%的认为加密是保护机匣配置的顶级工具
·在未来一年内加密技术将在数据安全采办列表中名列前茅:44%的人将其标记功能(tokenization capabilities)列为第一优先级,其次是其“自带密钥”(BYOK)功能
·加密还被认为是满足新隐私要求的顶级工具(42%),如满足欧盟的一般数据保护条例(GDPR)要求。
为了抵消数据泄露的趋势以及利用新技术和创新,机构应最低限度地遵循以下做法:
·将加密和访问控制作为数据的主要防御措施,并考虑一种“加密一切”的策略
·选择用于解决多个案例的数据安全平台,以降低复杂性和成本
·实施安全性分析和多因素身份鉴定解决方案,帮助识别数据使用的威胁模式。
