敏感数据分类,是首选的数据保护技术

DJ的札记 2014-10-10

继续Ponemon访谈报告的话题。上次提到有关数据安全的困扰中,敏感数据位置不明,令管理者寝食难安位列第一。调查结果显示,黑客风险只排到第六,而恶意员工或员工犯错分列倒数第一和第二!


关于数据安全的观点

79%的受访者认为,不了解敏感数据位置存在巨大安全风险。而认为部署具体措施(如访问控制、审计、权限和加密等)以保护数据是高优先级任务的只有51%


保护非结构化数据的技术

54%的受访者认为数据分类技术最重要。令人吃惊的是,选择SIEMIAM这两个并非数据安全技术选项的人员,居然远高于DRM(权限和加密);只有不到三分之一的受访者认为DRM是个备选方案。


保护结构化数据的技术

在结构化数据方面,数据分类更被高达68%的受访者认为是最重要的技术,高于应用权限控制、行为监控、以及加密。


被视为风险性最高的数据

总的来说,客户数据、知识产权、和经营数据分析是普遍认为风险最高的敏感数据。上图中,蓝色为北美,红色为欧洲,绿色为其它地区。北美的受访者认为客户数据的风险最高。其他地区也认为客户数据最易受到攻击。仅有23%的欧洲受访者最担心知识产权问题。有趣的是,56%的其他地区受访者认为经营数据分析的风险性最高。


结论:数据分类,是信息安全管理者在规划敏感数据保护方案时,应最先考虑部署的方向。


而数据分类技术的实际应用,需攻克的技术难关是准确率和性能。在这方面,传统关键字和正则表达式技术难以完全胜任,需要引入新技术手段。



欲了解更多信息安全前沿技术和未来趋势,请关注本公众号。


本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到