企业未能有效地应用加密技术
加密是最识别和广泛部署的安全控制之一,但只有4%的数据泄露被视为“安全漏洞”,加密使得盗窃文件无用,调查显示。
根据数据安全公司的最新企业加密报告,大多数常用于“遵从性”,通常意味着往往的“合规性”,通常意味着它往往意味着它不一致,这通常不会与熟练的入侵者和意外员工过时进行熟练的入侵者和偶然的员工过时。维拉。
该报告表示,这是组织面临的关键挑战之一,以实现数据保护绩效以及对部署加密技术的回报,该报告基于对美国和加拿大的一项多个网络安全和IT决策者的调查跨医疗保健,金融,政府和其他行业的加密和数据保护。
这些数据显示,61%的受访者认为合规驱动程序的需求,而不是用户的数据保护,加强加密和安全之间的断开。相反,为了确保分配或共享的文件的安全,41%的公司度假致禁止使用文件共享网站,妨碍生产力和协作。
该报告还引用了周边驱动的加密部署作为组织加密投资的最初原因,员工和业务合作伙伴如何实际使用关键数据。
“我们的报告证实了哪些安全性,隐私和风险专业人员的实现,这是数据在VIRA的首席执行官Carlos Delatorre表示,数据如何在流体组织和他们的合作伙伴中移动的速度和规模。” 。
“在目前的云后,协作环境中,组织必须在整个生命周期中保护和保护数据,”他补充道。
根据透明版,一种方法是使用“始终开启”文件安全来保护数据整个生命中,同时遵守规定。这种方法旨在提供强大的加密,实时访问控制和托管策略管理。
“这个消息并不糟糕,”他说。“组织在更多协作云和移动面料周围重新定位操作的交叉路都可以在其中资本化这些变化,以增添更有效的可视性和访问控制。”
该报告突出显示,近三分之二的受访者依赖于其员工遵循安全策略,以确保分布式文件的安全性,但69%的人非常关注他们在网络外发送文件或放置在云协作中时缺乏控制权。只有26%的人有能力快速找到和撤销访问。
调查数据显示,只有35%的受访者将加密进入董事会的安全流程和程序,而其他有人引用困难以正常部署加密,因为它被剥夺的原因。
调查显示,只有26%的受访者使用数字权利管理,用抗病毒看到并用作主要预防性安全技术的97%的受访者组织,其次是访问控制(87%),加密(84%)和安全意识培训(82%)。
报告称,该研究的一个关键的外卖器,是加密并未被视为“轻松赢”,仍被认为难以部署和使用。
报告称,“所存在的数据以数据为中心的安全技术,可以实时提供跟踪和访问控制,对最终用户没有不便”。
受访者不加密数据的原因是数据没有足够重大(40%),在所有数据中实施加密策略被认为太难(18%),据信数据被认为是数据的追踪难以(17%),尚未测试内部应用程序以确保根据策略(13%)确保数据,管理员无法正确突出加密控制(12%)。
基于调查结果,Vera建议IT和安全团队遵循工作流程以查找隐藏的数据曝光,注意加密机制通常无法跟上数据和用户更改的角色。鉴于这一事实,组织需要研究员工如何实际使用数据来确定加密无法达到的区域,或者被禁用。
Vera建议组织抵制“只攻击”思维,因为在大多数组织中,造成错误的员工寡不敌众威胁。出于这个原因,建议组织确保内置的能见度,以帮助员工和管理人员包含意外数据溢出和执行政策。
安全公司还建议组织将资源与解云,移动和第三方部队。将移动设备和业务合作伙伴乘以数据必须旅行的各种新位置,但根据Vera,通过批准的云和其他集中服务路由此数据访问有助于它,安全性和业务领导者恢复可见性并通过注入这些来巩固控制具有嵌入式加密和访问控制的平台。