這是一個選擇題：當前使IT經(jīng)理徹夜難眠的最緊迫問題是什么?可能的答案：

a)駭人聽聞的黑客，可以搶奪該公司的家庭珠寶;

b)惡意內(nèi)部人員的欺詐行為;

c)發(fā)生重大破壞時災難恢復的不確定性;

d)惡意軟件侵擾會破壞整個系統(tǒng)數(shù)天;或

e)其他。

正確的選擇是：e)其他。相應的答案將是：“不知道每天和每小時都準確存儲所有企業(yè)數(shù)據(jù)的位置。

根據(jù)Ponemon Institute在6月27日發(fā)布的，由企業(yè)數(shù)據(jù)集成提供商Informatica承保的研究項目中的發(fā)現(xiàn)，與黑客或惡意員工相比，對敏感和機密數(shù)據(jù)位置的不確定性更令人擔憂。

為了了解組織如何應對對其結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的安全性威脅，Ponemon對16個國家/地區(qū)的1587位全球IT和IT安全從業(yè)人員進行了廣泛的調(diào)查。為確保研究人員獲得知識淵博的高質(zhì)量響應，只有工作涉及保護敏感或機密的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的IT從業(yè)人員才能參加。

以下是主要發(fā)現(xiàn)的摘要：

- 黑暗中的數(shù)據(jù)使IT從業(yè)人員無法入夜。57%的受訪者表示，不知道組織的敏感或機密數(shù)據(jù)位于何處，會使他們徹夜難眠。其次是51%的人說遷移到新的移動平臺是一個問題。

– 敏感或機密數(shù)據(jù)通常對于IT安全是不可見的。只有16%的受訪者認為他們知道所有敏感結(jié)構(gòu)化數(shù)據(jù)的位置，只有極少數(shù)(7%)的人知道非結(jié)構(gòu)化數(shù)據(jù)的位置。

- 組織主要依靠敏感數(shù)據(jù)的分類來保護數(shù)據(jù)資產(chǎn)。用于結(jié)構(gòu)化數(shù)據(jù)的兩種最受歡迎??的技術(shù)是敏感數(shù)據(jù)分類和應用程序級訪問控制。只有19%的企業(yè)表示其組織使用集中式訪問控制管理和權(quán)利，而14%的企業(yè)使用文件系統(tǒng)和訪問審計。

- 自動敏感數(shù)據(jù)發(fā)現(xiàn)解決方案被認為是降低風險的數(shù)據(jù)和提高安全性有效性。盡管對自動化解決方案持肯定態(tài)度，但仍有60%的受訪者表示他們并未使用自動化解決方案來發(fā)現(xiàn)敏感或機密數(shù)據(jù)的位置。在說他們的組織使用自動化解決方案的40%的受訪者中，有64%的受訪者說他們使用它來發(fā)現(xiàn)敏感數(shù)據(jù)或機密數(shù)據(jù)在數(shù)據(jù)庫和企業(yè)應用程序中的位置。只有22%的人使用它來發(fā)現(xiàn)文件和電子郵件中的數(shù)據(jù)。

- 特定的自動化解決方案將改善組織的合規(guī)性和數(shù)據(jù)保護狀況。最受歡迎的功能是具有實時監(jiān)控的自動用戶訪問歷史記錄，然后是策略工作流自動化。

出于本研究的目的，以數(shù)據(jù)為中心的安全性在創(chuàng)建時分配了數(shù)據(jù)安全性策略，并在數(shù)據(jù)被復制，復制或集成到任何位置時都遵循該策略，而與技術(shù)平臺，地理位置或托管平臺無關(guān)。以數(shù)據(jù)為中心的安全性包括諸如數(shù)據(jù)屏蔽，加密，令牌化和數(shù)據(jù)庫活動監(jiān)視之類的技術(shù)。