数据安全调研文件
发布时间:2022-07-27 10:03:43 所属栏目:安全 来源:互联网
导读:组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(A
|
组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(AD)中。更为困难的是,活动目录的安全性依赖于桌面和服务器基础设施的安全性。因此,如果要整体解决数据安全问题,组织需要解决每一层栈的解决方案。 而实际上,大多数企业对数据安全等式的这三个关键层面仍然缺乏可见性或控制力。因此,它们基本上无法保护自己的关键资产不受所面临的现代威胁的影响。这将导致巨大的风险、漏洞并增加数据泄露的可能性。 本报告基于2019年对网络安全专业人士进行的一项全面在线调查的结果,该调查旨在深入了解内部威胁管理的最新趋势、主要挑战和解决方案。受访者范围从技术主管到经理和IT安全从业者,代表了跨多个行业的不同规模的组织。 调查结果 当前,94%的人(IT与安全专业人员)认为数据安全极为重要。 大多数受访者(75%)认为他们组织至少在某种程度上容易受到数据泄露影响。 威胁因素 参与调查的组织最关心的是外部行为者对其敏感数据的蓄意攻击,如网络罪犯、黑客分子或国家资助的黑客(65%),其次是特权用户(56%)和竞争对手(29%)。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号