英国公司仍然依靠网络安全的周边防御
根据第四届年度Gemalto数据安全置信度指数,大约96%的英国企业觉得他们的网络周边安全性有效地保持未经授权的用户离开网络。
在调查的10个全球区域,超过1,000个IT专业人士的94%表示周边安全性有效,但只有35%的人表示,如果普遍违反围栏防御,他们的数据非常自信。对比,英国的58%的英国受访者说他们非常有信心,因为他们的数据在违约事件中将是安全的。
然而,调查还透露,46%的英国企业只使用密码保护客户的数据,并且在考虑其最新的数据泄露时,75%的人在平均企业中偷走的数据没有加密,11%的企业没有加密任何数据。
“作为一种安全专业人士,感觉我一直在说,基本的周边安全措施不再足够,”Gemalto的数据保护产品策略总监Joe Pindar说。
“所以它令人担忧的是,看英国继续在没有考虑攻击者实际上想要的 - 他们的数据的情况下持续下将最终的信仰放在这些系统中,”他说。
没有心态的开关,并开始通过强大的加密和两个因素认证来保护数据的来源,Pindar表示,英国就像三只小猪之一。
“不幸的是,坐在稻草房子里的人 - 没有意识到,当时到来时,单独的密码和周边安全性不会掌握攻击者,”他说。
Gemalto报告说明,许多企业正在继续优先考虑外围安全性,而不意识到对抗复杂的网络攻击基本上无效。
根据研究结果,76%的全球受访者表示,他们的组织在防火墙,入侵检测和预防,抗病毒,内容过滤和异常检测等中增加了对外围安全技术的投资,以防止外部攻击者。
尽管这项投资,但68%的人认为未经授权的用户可以访问其网络,使其周边安全无效。
这些调查结果表明对所用解决方案缺乏信心,特别是当超过四分之一的会议季度(28%)的组织在过去的12个月内遭受了周边安全漏洞。当考虑到平均而言,情况的现实恶化了,只有8%的数据被加密。
企业的信心进一步破坏了超过一半的受访者(55%)不知道他们的敏感数据存储在哪里。此外,在三分之一的企业中,不加密有价值的信息,如付款(32%)或客户(35%)数据。
根据Gemalto报告,这意味着,如果数据被盗,黑客将可以完全访问此信息,并且可以将其用于包括识别盗窃,金融欺诈或赎金软件的罪行。
“很明显,组织对周边安全性的有效性和现实的看法之间存在熟悉,”Gemalto的数据保护副总裁Jason Hart表示。
“通过相信他们的数据已经是安全的,企业未能优先考虑保护他们的数据所需的措施,这是一家公司最有价值的资产,”他表示,这一点表示重点是保护这一资源很重要。“否则,现实将不可避免地咬那些未能这样做的人。”
报告称,随着总体数据保护规范(GDPR)合规截止日期,企业必须了解如何遵守个人数据以避免行政罚款和声誉损害的风险。
GDPR适用于世界上任何地方的任何组织持有或收集欧洲公民的数据,可能导致高达2000万欧元或年度营业额的4%,以较高者为准。
然而,超过一半的受访者(53%)表示,他们不相信他们将通过截止日期完全符合GDPR。该报告表示,该报告所述业务必须开始在达到GDPR符合性的旅程中介绍正确的安全协议,包括加密,双因素认证和关键管理策略。
“在过去的12个月里,在过去的12个月里,在网络安全上显然变得更加关注企业,”哈特说。“然而,令人担忧的是,这很少有足够的安全,他们持有最脆弱和最重要的数据,甚至理解存储在哪里。这正妨碍GDPR合规性,并且在长期以来,在不改善网络安全的业务之前将面临严重的法律,财务和声誉后果。“