文章摘要:除了努力保护敏感数据外,组织还难以跟踪云中的数据。报告称,超过四分之一的受访组织不跟踪受监管的数据,近三分之一的组织不跟踪机密或内部数据,45% 的组织不跟踪非机密数据。根据云安全联盟 (CSA) 的一份新报告,绝大多数组织对在云中保护他们的数据缺乏信心,而许多公司承认即使是最敏感的数据也缺乏足够的安全性。CSA 报告对来自不同规模和不同地点的组织的 1,663 名 IT 和安全专业人员进行了调查
除了努力保护敏感数据外,组织还难以跟踪云中的数据。报告称,超过四分之一的受访组织不跟踪受监管的数据,近三分之一的组织不跟踪机密或内部数据,45% 的组织不跟踪非机密数据。
根据云安全联盟 (CSA) 的一份新报告,绝大多数组织对在云中保护他们的数据缺乏信心,而许多公司承认即使是最敏感的数据也缺乏足够的安全性。
CSA 报告对来自不同规模和不同地点的组织的 1,663 名 IT 和安全专业人员进行了调查。
除了努力保护敏感数据外,组织还难以跟踪云中的数据。报告称,超过四分之一的受访组织不跟踪受监管的数据,近三分之一的组织不跟踪机密或内部数据,45% 的组织不跟踪非机密数据。
“这表明组织当前的数据分类方法不足以满足他们的需求。但是,如果跟踪如此之低,则可能是导致暗数据问题的一个因素。组织需要利用数据发现和分类工具来正确理解他们拥有的数据以及如何保护这些数据,”CSA 研究指出。
据市场研究公司 Gartner 称,暗数据包括组织在常规业务活动中收集、处理和存储的信息资产,但通常无法用于其他目的。
大约 79% 的组织对其组织中暗数据的扩散存在中度至高度关注,但不确定如何解决该问题。
涉密数据导致安全漏洞
“如果不处理涉密数据问题,组织就无法正确了解其数据风险状况或评估其攻击面。这只会导致漏洞和安全漏洞,”报告说。
组织还需要定义一种统一的方法来处理涉密数据,以避免在孤立的部门中竞争优先级。报告指出:“建立单一来源,例如数据清单,可以为不同的部门提供他们需要的基础知识,以便他们更有凝聚力地工作。”
在SaaS平台方面,76% 的组织将跟踪数据评为中等到高度困难。报告称:“考虑到组织在 SaaS 平台中拥有的敏感数据量时,数据跟踪的难度尤其令人担忧。”
“40% 的组织表示,他们在云中 50% 或更少的敏感数据具有足够的安全性,”报告称。
大多数公司预计未来 12 个月内会发生数据泄露
大约 62% 的组织报告说,他们在明年很可能会遇到云数据泄露。
经历过数据泄露的组织认为未来更有可能发生数据泄露,只有 8% 的组织报告未来 12 个月内发生数据泄露的可能性很小。
报告称,对于过去 12 个月内未发生过违规行为的组织,22% 的人表示未来 12 个月内不太可能发生违规行为。
大多数组织在其数据保护策略中使用四到五个组件。数据备份和恢复、审计和评估数据保护流程、遵守标准和法规遵从性以及制定政策和程序是超过三分之一的受访者使用的最常见组件。
但是,参与调查的组织中使用 分类警报、零信任和数据主权等组件的比例均不到 20%,这表明大多数组织尚未将零信任完全整合到其数据保护策略中。
第三方和供应商可以访问敏感数据
鉴于最近的供应链攻击,组织应保护其第三方承包商和合作伙伴的敏感数据。然而,报告称,组织似乎为员工、承包商、合作伙伴和供应商提供了几乎相同级别的对其组织中敏感数据的访问权限。
根据科罗拉多州立大学的一项研究,三分之二的数据泄露事件是供应商和第三方漏洞造成的。根据 CSA 报告,考虑到这些影响的严重性,组织需要了解谁可以访问其敏感数据并锁定访问权限,尤其是对第三方的访问权限。[本文译自:https://www.csoonline.com/article/3677491/96-of-companies-report-insufficient-security-for-sensitive-cloud-data.html]
