儘管2013年以來的全球資料洩露數量不斷增長,同時有39億條資料記錄丟失或被盜,但是組織仍繼續相信周邊安全技術可以有效防止資料洩露。這是全球數位安全性供應商金雅拓發布的第三份年度資料安全信心指數的眾多調查結果之一。
在接受調查的全球1,100位IT決策者中,61%的人表示其周邊安全系統(防火牆、IDPS、AV、內容過濾、異常檢測等)可以有效防止未經授權的用戶接取網絡。然而,69%的人表示他們對組織資料在周邊安全被突破後的資料安全沒有信心。2015和2014年的這一數字分別為66%和59%。此外,66%的人相信,未經授權的用戶可以接取其網絡,約五分之二(16%)的人表示未經授權的用戶可以訪問其整個網絡。
「本研究表明,對於周邊安全的有效性,感知和實際之間存在巨大的差距,」金雅拓資料保護副總裁兼首席技術官Jason Hart表示。「洩漏預防的日子已經過去,然而許多IT組織仍繼續依賴周邊安全作為安全策略的基礎。新的現實是,IT專業人員需要從洩漏預防轉為洩漏接受,同時更加專注於保護資料本身和訪問資料的用戶,從而防止洩漏。」
周邊安全是重點,但不是資料洩漏的靈丹妙藥
調查結果表明,78%的IT決策者表示,由於2015年和2014年分別佔71%和最高53%的大規模資料洩露,他們已經調整了策略。86%的人表示將增加對周邊安全的投入,85%的人相信當前投資是正確的安全技術。
儘管對周邊安全的關注不斷增加,但是調查結果仍展示了許多組織在防止資料洩漏所面臨的現實。64%的被調查者表示,他們的組織在過去五年的某個時間出現過資料洩漏。超過四分之一(27%)的人表示,他們在過去12個月出現過資料洩漏,類似數量的IT決策者(30%)在2015年報告了同一頻率。這表明,組織未極大改進減少資料洩漏的數量,儘管周邊安全的投資增加。
「儘管公司對投入的金額和投資方向非常自信,但很明顯的是,其投資未達到預期。儘管保護周邊非常重要,但是組織需要意識到,他們需要為安全採用分層方法,以防周邊被突破。通過跨網絡和雲採用端到端加密和雙重身份驗證等工具,他們可以保護整個組織,以及最重要的資料,」Hart總結道。