有关内部安全威胁的坏消息越来越糟糕:最新数据安全调查发现,受访者都认为此类安全攻击在2009年将上升,而且作案的内部人士可能就在他们身边。
雇员希望得到某种“保险”以免失业的心态会给企业带来巨大的风险。今天谈到的罪魁祸首则可能是短视的预算、无知、无能的混合体。
绝大多数员工由于害怕下岗而有窃取企业数据的想法,再结合下面这些补充的发现,CIO们肯定需要重新设定网络安全优先事项和预算。
哪些因素阻碍了企业改善薄弱的企业数据库的安全问题呢,看看这个答案的问题吧:
没有企业数据系统的准确清单: 21%
不知道哪个数据库包含密码和机密数据:18%
缺乏适当的数据库安全技能: 18%
数据库安全管理权混乱:15%
缺乏安全解决方案预算:40%
这已成为CIO们将不得不在2009年解决的大问题。企业战略集团(Enterprise Strategy Group)的这些最新研究成果强调,带来严重危险的或者是那些试图窃取客户资料的员工,或者是不清楚正确的安全政策的员工。
过去12个月里,导致公司机密数据披露的根本原因是什么呢?看看答案:
内部物理方法:27%
内部逻辑方法:23%
外部逻辑方法:19%
意外丢失的设备:14%
内外部都有:11%
不知道的原因:4%
人为失误:3%
如果这些数字还没有引起注意,再看看下面的发现:“近84%的受访者认为,所有或大部分的机密资料得到保护。这种看法是与现实脱节的,因为同样的受访者指出,他们在33%以上的次数里没有通过安全审计(诸如 HIPPA、萨班斯法、FISMA,等等)
版权声明:
凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。
本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。
评论