企业未能有效地应用加密技术
Fife委员会升级WAN提供超快宽带服务
2星期五晚间补丁特价:一个有缺陷的Win7每月汇总预览和IE修复
现在,区块链可以将碳信用交换为交易的令牌
智能手机成为医生和患者通信的主要设备
爱沙尼亚排斥努力吸引全球IT人才
获取安装Windows计算机的3月修补程序,但注意Win7
数字项目故障仍在菜单中
Maersk,IBM创建了世界上第一个基于区块的电子航运平台
人工智能资格有助于律师事务所实施AI供电的业务系统
萨福克县议会奖项20年万卫合同
Windows修补机制 - 用简单的英语
Apple Bans CryptoCurrency挖掘iOS上的应用程序保护移动用户
2018年十大网络故事
数字风险管理的RSA安全投注
Android Pie和Project Treble:评估谷歌的宏伟升级修复
Windows,Meltdown和Specter:保持冷静并进行
伦敦和赫尔辛基数字合作伙伴关系挑战大型IT平台
Mozilla Touts Firefox现实,为AR / VR构建的浏览器
学习:Fintech,其他行业应打开区块链沙盒,与监管机构一起使用
RSC和科学博物馆领导未来观众AR / VR演示
Facebook面临着10 GDPR在爱尔兰调查
了解谷歌的播客触发器
编码器和开发人员:网络的新英雄?
报告称Win10创建者更新用户被迫跌倒创建者更新。再次。
Mingis关于Tech:数据泄露和“监督资本主义的兴起”
NHS英国首席数字军官Juliet Bauer叶子为供应商工作
Dropbox为什么超过盒子的四倍被重视?
Microsoft可能很快添加了对Windows 10 Enterprise的多次会话远程访问
更多Windows补丁 - 关于Win10 1709的警告更新KB 4089848
拿着干草叉!2有关Android升级的忽视现实
常问问题:Microsoft Monkeys与Windows 10支持 - 再次
Facebook要求乔治·奥斯本影响欧盟数据保护法
通过Microsoft Azure向英国警方提供启动数据清理和分析工具
这是新的iphone xi吗?
IBM推出基于区块的全球食品跟踪网络
Microsoft标记Windows 10 1809与Catchy Name'2018年10月更新'
为什么谷歌与MobileIron合作 - 以及他们计划提供的内容
苹果公司的移动隐私信函向国会省略了很多背景
英格兰银行从核心系统迁移,一次性大爆炸
Apple担任数字转型命中恐慌模式
T-Systems通过技术刷新将Datentre Estate的大小减少85%
BlockChain将成为2018年供应链管理的杀手应用程序
Win10 1803错误滚动:Chrome Freezes,Skype Burps,Alienware Craters和...嘿,Cortana?
苹果的未来是裤子
芬兰银行分享核心银行平台和供应商
CES 2018:Apple的Carplay赢得了朋友和甜菜
挪威的政府为金融气沙盒提供绿灯
Microsoft再次强制升级Win10机器,专门设置为阻止更新
微软一起加入了什么,不要让男人放弃。除了.NET修补程序。
您的位置:首页 >论坛 > 研究报告 >

企业未能有效地应用加密技术

2021-08-24 10:44:04 [来源]:

加密是最识别和广泛部署的安全控制之一,但只有4%的数据泄露被视为“安全漏洞”,加密使得盗窃文件无用,调查显示。

根据数据安全公司的最新企业加密报告,大多数常用于“遵从性”,通常意味着往往的“合规性”,通常意味着它往往意味着它不一致,这通常不会与熟练的入侵者和意外员工过时进行熟练的入侵者和偶然的员工过时。维拉。

该报告表示,这是组织面临的关键挑战之一,以实现数据保护绩效以及对部署加密技术的回报,该报告基于对美国和加拿大的一项多个网络安全和IT决策者的调查跨医疗保健,金融,政府和其他行业的加密和数据保护。

这些数据显示,61%的受访者认为合规驱动程序的需求,而不是用户的数据保护,加强加密和安全之间的断开。相反,为了确保分配或共享的文件的安全,41%的公司度假致禁止使用文件共享网站,妨碍生产力和协作。

该报告还引用了周边驱动的加密部署作为组织加密投资的最初原因,员工和业务合作伙伴如何实际使用关键数据。

“我们的报告证实了哪些安全性,隐私和风险专业人员的实现,这是数据在VIRA的首席执行官Carlos Delatorre表示,数据如何在流体组织和他们的合作伙伴中移动的速度和规模。” 。

“在目前的云后,协作环境中,组织必须在整个生命周期中保护和保护数据,”他补充道。

根据透明版,一种方法是使用“始终开启”文件安全来保护数据整个生命中,同时遵守规定。这种方法旨在提供强大的加密,实时访问控制和托管策略管理。

“这个消息并不糟糕,”他说。“组织在更多协作云和移动面料周围重新定位操作的交叉路都可以在其中资本化这些变化,以增添更有效的可视性和访问控制。”

该报告突出显示,近三分之二的受访者依赖于其员工遵循安全策略,以确保分布式文件的安全性,但69%的人非常关注他们在网络外发送文件或放置在云协作中时缺乏控制权。只有26%的人有能力快速找到和撤销访问。

调查数据显示,只有35%的受访者将加密进入董事会的安全流程和程序,而其他有人引用困难以正常部署加密,因为它被剥夺的原因。

调查显示,只有26%的受访者使用数字权利管理,用抗病毒看到并用作主要预防性安全技术的97%的受访者组织,其次是访问控制(87%),加密(84%)和安全意识培训(82%)。

报告称,该研究的一个关键的外卖器,是加密并未被视为“轻松赢”,仍被认为难以部署和使用。

报告称,“所存在的数据以数据为中心的安全技术,可以实时提供跟踪和访问控制,对最终用户没有不便”。

受访者不加密数据的原因是数据没有足够重大(40%),在所有数据中实施加密策略被认为太难(18%),据信数据被认为是数据的追踪难以(17%),尚未测试内部应用程序以确保根据策略(13%)确保数据,管理员无法正确突出加密控制(12%)。

基于调查结果,Vera建议IT和安全团队遵循工作流程以查找隐藏的数据曝光,注意加密机制通常无法跟上数据和用户更改的角色。鉴于这一事实,组织需要研究员工如何实际使用数据来确定加密无法达到的区域,或者被禁用。

Vera建议组织抵制“只攻击”思维,因为在大多数组织中,造成错误的员工寡不敌众威胁。出于这个原因,建议组织确保内置的能见度,以帮助员工和管理人员包含意外数据溢出和执行政策。

安全公司还建议组织将资源与解云,移动和第三方部队。将移动设备和业务合作伙伴乘以数据必须旅行的各种新位置,但根据Vera,通过批准的云和其他集中服务路由此数据访问有助于它,安全性和业务领导者恢复可见性并通过注入这些来巩固控制具有嵌入式加密和访问控制的平台。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。