[导读]全球首屈一指的互联网安全解决方案供应商Check Point软件技术有限公司与波耐蒙研究所(Ponemon Institute)最近发表了一份题为《了解21世纪IT环境的安全复杂性》的全球调研报告,结果显示77%的机构去年都曾遭遇数据丢失
全球首屈一指的互联网安全解决方案供应商Check Point软件技术有限公司与波耐蒙研究所(Ponemon Institute)最近发表了一份题为《了解21世纪IT环境的安全复杂性》的全球调研报告,结果显示77%的机构去年都曾遭遇数据丢失。波耐蒙研究所是一家著名的隐私及信息管理研究公司。
上述调研显示,受访者认为最常丢失的信息类型包括客户信息(52%)、知识产权(33%)、员工信息(31%)和公司计划(16%)。随着Web2.0应用程序的广泛应用和更多种类的移动设备连接到网络,企业需要执行更佳数据安全保护及IT治理,以及符合更严格的风险及法规遵从(GRC)要求。这项调研访问了2,400多名IT安全管理人员,其结果表明数据泄密的主因是设备丢失或被盗,其次为网络攻击、不安全的移动设备、Web2.0和文件共享应用程序,以及无意地发送电子邮件给错误的收件人。
此外,大约49%的受访者认为他们公司的员工对数据安全、法规及政策的意识极低甚至没有,这促使企业把提高用户意识作为数据保护策略的一部分,因为用户往往是数据安全的第一道防线。
Check Point软件技术有限公司网络安全产品副总裁Oded Gonda表示:“数据安全和法规遵从往往是首席信息安全官的首要工作。如果从数据泄密的成因分析,大多数事故是无心之失。为了将数据丢失防护的工作从检测转为预防,企业应该考虑将提高用户意识,并建立相应的程序,增强信息资产的可视性与控制。”由于数据防泄密(DLP)是头号的信息安全挑战,企业了解数据泄密的起因,并建立严密的数据保护机制至为重要:
了解机构的数据安全需求
掌握并记录现存于机构内的敏感数据类型,并明确定出哪类数据类是需要管理,或者需要符合行业法规标准。
敏感数据分类
首先,创建机构敏感数据类型列表并注明敏感程度。考虑建立一个文档模板,按照公开、限制或高度机密进行归类,并提高用户对公司政策和敏感信息构成的意识。
根据业务需要制定安全政策
机构的安全策略应该在不影响最终用户的情况下保护公司的信息资产。首先,根据单个员工、组别或机构的业务需求,用简单的商业用语制定公司信息安全政策。为了更好地执行企业的信息安全政策,应该采用身份识别解决方案,以便为公司提供更多有关其用户和IT环境的可视性。
确保数据整个生命周期的安全
企业应该考虑部署数据安全解决方案,保护各种形式的敏感数据,如关联用户、数据类型和流程等,并确保其整个生命周期的安全,包括数据的存储、传输和使用。
消除合规负担
评估政府和行业的法规要求,以及它们如何影响机构的安全和业务流程。为了执行工作能一步到位,机构可考虑实施行业的最佳范例,以满足特定法规要求,如HIPAA、PCI DSS和萨班斯法案。采用最佳范例政策也使IT团队能专注法规要求以外的数据保护工作。
强调用户身份识别和参与
让用户参与到安全决策过程中。技术可以帮助教育用户了解企业的信息安全政策,并使他们能够实时补救安全事件。结合技术和身份识别使员工通过自己实践增强对风险行为的敏感度。
Ponemon研究所董事长兼创始人Larry Ponemon博士表示: “随着每年发生数以百计已报告或没有报告的数据泄密事故,治理、风险及法规遵从等课题自然成为焦点。 现今数据安全不仅仅是部署一套技术来克服这些挑战,事实上,员工缺乏有关意识是数据泄密事件的主要原因,这也促使更多企业教育其员工了解公司的信息安全政策。”
CheckPoint DLP软件刀片基于该公司的软件刀片架构?。Check Point将技术和身份识别独特地相结合,帮助企业先发制人保护敏感数据,防止无意的泄露。凭借其独特的UserCheck?技术,CheckPoint DLP超越技术,教育用户了解正确的数据执行政策并使他们能够实时作出补救。
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
深圳2024年5月22日 /美通社/ -- 为促进数据跨境流动,中国国家互联网信息办公室(CAC)于近日发布了《促进和规范数据跨境流动规定》(以下简称"新规")。TÜV南德意志集团(以下简称"TÜV南德")携手中国德国商...
关键字:
数据传输
数据安全
研讨会
上海2024年4月17日 /美通社/ -- 4月11-12日,由匠歆汽车和上海市普陀区科学技术委员会联合业内各方顶级企业及专家举办的The 6th AutoCS 2024智能汽车信息安全大会暨展览会在上海圣诺亚皇冠假日酒...
关键字:
信息安全
智能汽车
汽车信息
网络安全
4月9-11日,2024深圳国际大数据与存储峰会将在深圳福田会展中心举办。得瑞领新作为本次峰会的重要参与者之一,将分享其数据存储领域的最新研究成果及赋能客户业务提升的应用案例,诚邀您莅临参会。
关键字:
大数据与存储峰会
得瑞领新
数据中心
数据安全
数据日益成为企业业务的驱动力,伴随该趋势,保护数据以防丢失、受损和盗用变得更为重要,并已上升为企业高管关注的头号课题。恶意软件是导致数据丢失的首要原因,而勒索软件则是其中最常见的一个软件类型,它擅长利用坚不可摧的加密技术...
关键字:
数据安全
宕机
数据存储
卫星遥感技术以其独特的优势,在现代社会的多个领域发挥着重要作用。本文详细探讨了卫星遥感技术在环境保护、城市规划、农业管理、灾害监测、气候研究以及军事领域的应用,并对其未来的发展趋势进行了展望。
关键字:
卫星遥感
遥感器
数据安全
人脸识别技术作为生物识别技术的一种,近年来得到了广泛的应用和发展。它通过分析人的面部特征信息进行身份识别,具有非接触、友好、直观等特点。本文将探讨人脸识别技术的应用场景和未来发展前景。
关键字:
人脸识别
生物识别技术
数据安全
2024年1月26日 – 专注于推动行业创新的知名新品引入 (NPI) 代理商™贸泽电子 (Mouser Electronics) 宣布已成功完成SOC 2 Type II、ISO 27001和Cyber Essenti...
关键字:
数据安全
电子元器件
半导体
EDA(Electronic Design Automation,电子设计自动化)软件作为关键的芯片设计工具,是集成电路产业的一大基石,随着国内芯片产业链的不断深入,大众对于上游EDA的关注度也直线上升。
关键字:
国产EDA
信息安全
北京——2023年9月25日 亚马逊云科技宣布,维沃移动通信有限公司(以下简称“vivo”)选择亚马逊云科技为主要云服务供应商,在实现全球业务快速拓展的同时,保障云上数据安全和合规。借助亚马逊云科技覆盖全球的基础设施,以...
关键字:
亚马逊
VIVO
数据安全
生成式AI
赋能企业实现业务数据的可识别、可见、可协作和安全数据的可操作
关键字:
数据安全
数据分析
北京2023年9月21日 /美通社/ -- 近日,国际公认的测试、检验和认证机构SGS通标标准技术服务有限公司(以下简称"SGS")为北京中电华大电子设计有限责任公司(下简称"华大...
关键字:
ISO
信息安全
安全管理
电子
大连2023年9月20日 /美通社/ -- 日前,国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区(以下简称"TÜV莱茵")受...
关键字:
控制
医疗服务
HEALTH
信息安全
(全球TMT2023年9月11日讯)罗克韦尔自动化将亮相第23届中国国际工业博览会(工博会)6.1馆E010展台,围绕智慧城市、产业数字化、碳中和与跨界创新等方面,从不同维度集中展示在各领域的先进技术、产品与解决方案。...
关键字:
自动化
数字化
智能运维
CK
合肥2023年9月1日 /美通社/ -- 盛夏8月,《大数据时代下的企业数据安全》与《"碳"寻未来,低碳助力企业可持续发展》合肥站研讨会顺利召开,限量席位现场满座。 数据安全与合规 8月4日,由安...
关键字:
可持续发展
数据安全
研讨会
SI
苏州2023年8月29日 /美通社/ -- 8月28日晚,协鑫能科公告,下属控股子公司年产20GWh储能系统项目在张家港经济技术开发区投产。这标志着协鑫集团正式完成从上游储能...
关键字:
AC
CK
电力系统
电源
上海2023年8月21日 /美通社/ -- 2023年8月18日,DEKRA德凯为中兴通讯颁发了IEC 62443-4-1网络安全产品开发生命周期Maturity Level 3(ML3)成熟度三级证书。同时,中兴通讯数...
关键字:
中兴通讯
网络安全
信息安全
AN
纽约2023年8月4日 /美通社/ -- Resuticks因不懈追求创新性受众参与解决方案而受到认可,现在正在重新定义这一领域,专注于通过其旗舰产品RESUL为品牌及其受众...
关键字:
TI
IC
CK
RAM
智能制造作为当前制造业的重要发展方向,已经成为我国制造业升级转型的核心领域之一。本文将介绍我国智能制造的发展现状以及未来的趋势,以展示我国在智能制造领域的成就和展望。
关键字:
智能制造
数据安全
人工智能
智能电网作为电力系统的升级更新,目前正处于快速发展的阶段。然而,随着技术的进步和应用的推广,智能电网的发展也面临着一些潜在的隐患和挑战。本文将探讨智能电网发展的需求进入加速状态后可能存在的隐患和问题。
关键字:
智能电网
信息安全
技术标准