調査:企業はデータ保護よりも脅威に重点を置いています

新しい調査によると、特殊な製品に投資する企業は、自社のデータよりも脅威にもっと注意を払っています。



火曜日に発表された調査によると、企業はデータを保護するよりも脅威に重点を置いていることがわかりました。



Varonis Systemsによる調査Forrester Researchが実施した、データセキュリティマネーピット:深層支出が成熟を妨げる、専門企業に投資する企業は、そのため、自社のデータよりも脅威に注意を払っています。



この研究では、データ保護の価値とは何かという疑問が生じます。 ほとんどの企業は、リスク、コスト、および規制順守の観点からこの概念を評価しています。 「しかし、企業がデジタルテクノロジーを使用して新しい顧客価値を生み出し、顧客のニーズに合わせて適応性を高め、まったく新しい収益源を形成するデジタルエコシステムを作成する方法に競争上の優位性がある場合、データ保護とプライバシーは非常に重要になりますコスト最適化以上のもの。 実際、それらは収益成長の要因であり、会社全体としても重要です」と研究は説明しています。



主なバロニス研究指標



•回答者の62%は、構造化されていない機密企業データがどこに保存されているのかわからない。

•66%はそのようなデータを正しく識別できません。

•59%は、最小限の権利を付与するという原則に基づいて、このようなデータにアクセスするモデルを使用することを主張していません。

•63%は、そのようなデータがどのように使用されているかをチェックせず、誤って使用された場合に警告システムを持っていません。



Varonisのレポートによると、問題は現在、企業がネットワークを保護し、コストを削減し、生産プロセスを合理化するために特定のセキュリティ機能セットに依存していることです。 ただし、レポートに示されているように、データ保護は依然として異なるプロセスの集まりです。



2016年9月、Varonisを代表して、Forrester Research Centerは状況を確認し、データ保護プラットフォームの必要性を評価しました。 Forrester Centerは、経済のさまざまな部門のデータ保護分野での意思決定を担当する米国およびカナダの企業の150人の代表者にインタビューしました。 同時に、「製品の使用からプラットフォームの使用への移行の場合、企業のデータ保護の概念が変わる」ことが判明しました。



この研究には3つの主な調査結果が含まれています。



データ保護製品に投資しても、保護レベルは上がりません。 ほとんどの企業は、さまざまな技術ソリューションを使用してデータ保護を確保しています。 それにもかかわらず、高レベルのセキュリティを備えたソリューションへの投資は、データ保護のレベルを高めることはなく、統一されたセキュリティ戦略の実装を保証するものでもありません。



データ保護が強化されていないことは、問題が発生したときに明らかになります。 高レベルの保護のすべての保証にもかかわらず、大多数の企業は、データを保護する際に技術的および組織的な問題に直面し、データよりも脅威に注意を払い、データプライバシーの概念を理解せず、適切な管理を確保する方法を知りませんレベル。



データ保護のために単一のプラットフォームが必要です。 単一のデータ保護プラットフォームは、適切なレベルで可用性と管理を確保することにより、データ保護戦略を最適化します。 同時に、企業はコストを管理し、統合に関連する問題を解決できるようになります。



この調査の結論は次のとおりです。「単一のデータ保護プラットフォームがビジネスの中核を提供します。 同時に、彼らは彼ら自身のデータ保護戦略のための信頼できる技術的基盤を得ます。 さらに、会社のセキュリティのレベルを高め、全体としての活動の効率を高めるための条件が作成されています。 重要な原則は、既存のインフラストラクチャとの統合です。 さまざまな製品で急いで作成された機会を利用して、部品の開発と苦痛のコストに終止符を打つときです。」



ヴァロニスの戦略開発および市場拡大担当バイスプレジデントであるデビッド・ギブソンが火曜日に次のように述べました。「センセーショナルな侵入の結果、私たちは多数の対応緊急コストに直面しました。全体的なセキュリティを改善します。 「特定の脅威によるリスクを軽減したり、特定のタスクを実行したりできる無数の専門ソリューションに投資することはできますが、多くの場合、データ自体の保護には役立ちません。」



データは、特定の資産の形で、より一貫して検討する必要があります。 そして、D。ギブソンによると、彼の会社はそれらを保護するためにより慎重なアプローチがあり、次の質問が重要になります:どのタイプのデータが収集、作成、保存されるか、どこにあるか、誰がアクセスするか、どのように使用されるか、また、管理者は、誰かがデータを破壊して盗んだり、その整合性に違反していることをどのようにして知ることができますか?



ギブソンは、「行動を通じて考える企業は、データに十分な注意を払い、データの保護に注意を払っています(金融資産の保護と同様):データを安全な場所に置き、必要な場合にのみアクセスを提供し、すべてを監視します詐欺や誤用を検出するためのデータ操作。」



Forrester Centerのアナリスト、Heidi Sheyは火曜日にSC Mediaに語ったように、夢中になるのは非常に簡単で、脅威と攻撃のみに焦点を当てています。 これは、データがハッキングされた後、企業がトップページにアクセスする方法です。 「データを保護するには、保護対象とその理由を正確に理解する必要があります。 さらに、そのようなデータを保護するための戦略を策定するには、その使用方法を知る必要があります。



H. Sheyによると、この時点でデータ指向のアプローチが作成されています。 この場合、データは機密性、重要性、その他のコンテキスト情報のレベルに基づいて識別されます。 したがって、ユーザーはライフサイクルのあらゆる段階で保護を提供するために、必要な制御を理解し、データに近づけることができます。



All Articles