企业没能有效地应用加密技术
发布时间:2022-04-04 17:03:34 所属栏目:要闻 来源:互联网
导读:加密是最识别和广泛部署的安全控制之一,但只有4%的数据泄露被视为安全漏洞,加密使得盗窃文件无用,调查显示。 根据数据安全公司的最新企业加密报告,大多数常用于遵从性,通常意味着往往的合规性,通常意味着它往往意味着它不一致,这通常不会与熟练的入
|
加密是最识别和广泛部署的安全控制之一,但只有4%的数据泄露被视为“安全漏洞”,加密使得盗窃文件无用,调查显示。 根据数据安全公司的最新企业加密报告,大多数常用于“遵从性”,通常意味着往往的“合规性”,通常意味着它往往意味着它不一致,这通常不会与熟练的入侵者和意外员工过时进行熟练的入侵者和偶然的员工过时。维拉。 该报告表示,这是组织面临的关键挑战之一,以实现数据保护绩效以及对部署加密技术的回报,该报告基于对美国和加拿大的一项多个网络安全和IT决策者的调查跨医疗保健,金融,政府和其他行业的加密和数据保护。 “我们的报告证实了哪些安全性,隐私和风险专业人员的实现,这是数据在VIRA的首席执行官Carlos Delatorre表示,数据如何在流体组织和他们的合作伙伴中移动的速度和规模。” 。 “在目前的云后,协作环境中,组织必须在整个生命周期中保护和保护数据,”他补充道。 根据透明版,一种方法是使用“始终开启”文件安全来保护数据整个生命中,同时遵守规定。这种方法旨在提供强大的加密,实时访问控制和托管策略管理。 “这个消息并不糟糕,”他说。“组织在更多协作云和移动面料周围重新定位操作的交叉路都可以在其中资本化这些变化,以增添更有效的可视性和访问控制。” 该报告突出显示,近三分之二的受访者依赖于其员工遵循安全策略,以确保分布式文件的安全性,但69%的人非常关注他们在网络外发送文件或放置在云协作中时缺乏控制权。只有26%的人有能力快速找到和撤销访问。 受访者不加密数据的原因是数据没有足够重大(40%),在所有数据中实施加密策略被认为太难(18%),据信数据被认为是数据的追踪难以(17%),尚未测试内部应用程序以确保根据策略(13%)确保数据,管理员无法正确突出加密控制(12%)。 基于调查结果,Vera建议IT和安全团队遵循工作流程以查找隐藏的数据曝光,注意加密机制通常无法跟上数据和用户更改的角色。鉴于这一事实,组织需要研究员工如何实际使用数据来确定加密无法达到的区域,或者被禁用。 Vera建议组织抵制“只攻击”思维,因为在大多数组织中,造成错误的员工寡不敌众威胁。出于这个原因,建议组织确保内置的能见度,以帮助员工和管理人员包含意外数据溢出和执行政策。 安全公司还建议组织将资源与解云,移动和第三方部队。将移动设备和业务合作伙伴乘以数据必须旅行的各种新位置,但根据Vera,通过批准的云和其他集中服务路由此数据访问有助于它,安全性和业务领导者恢复可见性并通过注入这些来巩固控制具有嵌入式加密和访问控制的平台。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读