来源:Thinkstock
根据由Code42委托的一项数据曝光研究,大多数公司在内置风险管理IRM项目已经到位的情况下,仍面临来自内部事件的数据丢失问题。该独立研究公司Vanson Bourne于今年一月和二月对700名美国的网络安全专业人士、高级经理和领导进行了访谈。
“内部事件不断增加,这并不令人惊讶,因为我们已经适应了混合工作模式,”Code42的首席执行官Joe Payne表示。“如今一切都在数字化,提高了数据流动的便利性,用户仅需在桌面上轻点,就有可能无意中或故意地进行数据操作。”
研究显示,内部事件导致的数据丢失每年增长32,每起事件给组织带来的损失约为1600万美元。内部事件包括数据曝光、丢失、泄露及盗窃等。
蚂蚁加速器官网下载超过82的CISO承认他们对组织内部的风险问题感到担忧,包括与之相关的数据丢失。
“员工、合作伙伴和承包商在不同的敏感级别上获得访问权限,但用户行为并没有得到积极监控,”Gartner的分析师Paul Furtado表示。“IT安全支出主要集中在外部威胁的防范上,而可信的内部用户在数据保护控制方面通常没有相同的预防措施,许多违规行为往往在事件发生后才被发现。”
检测内部事件导致的数据丢失仍然面临很大挑战,75的CISO表示,他们未能在公司内部成功检测到这样的损失。
“内部风险遍及所有行业,潜在影响范围从短暂的停机到数据的完全丢失,”KSOC的联合创始人兼首席技术官Jimmy Mesta表示。“企业IT基础设施愈加复杂及云技术的普及,使得在某些情况下内部风险几乎无法检测。内部风险并非总是出于恶意,这增加了检测的难度。”
例如,针对公共云账户的命令行更改可能会在不引发可疑事件日志的情况下,将大量私有数据库暴露于互联网。
CISO们将内部风险27列为最难检测的威胁,明显高于云数据泄露26和恶意软件/勒索软件22。
尽管有72的参与者拥有专门的IRM方案,但仍有71的人相信他们在未来12个月内可能会发生内部事件。更重要的是,79的CISO表示,如果不解决内部安全漏洞,他们可能会失去工作。
这些方案中使用的技术包括IRM97、用户和实体行为分析/用户活动监控97、企业[数据丢失保护](https//wwwcsoonlinecom/article/569559/whatisdlphowdatalosspreventionsoftwareworksandwhyyouneedithtml97、安全意识培训/教育96和云访问安全代理96。
然而,IRM失败的一个重要原因是培训不足。虽然93的CISO认为新的混合工作文化提高了安全培训的需求,但约有79的人承认领导团队并未充分重视内部的数据丢失问题。
此外,进行每月安全培训的公司比例从去年的32下降至27,数据显示,目前许多组织正在
