数据安全调查 IT经理们能否Hold住数据泄露压力

在信息时代，企业的核心关键数据已经成为企业最重要的资产之一，企业的核心数据安全是确保公司盈利乃至战胜竞争对手最重要的利器。但信息时代也有信息时代的烦扰，针对信息的攻击行为日益猖獗、手段多样且复杂多变，如何保护企业的核心关键数据的安全就成为企业IT管理者不得不重视的问题。面对这迅速变化的威胁局面，IT经理们还能hold得住吗？盗取数据的恶意软件他们能够防御得住吗？也许，下文可以给你一点提示。

近日，全球领先的内容安全解决方案供应商和数据泄露防护专家——Websense，委托独立调查机构在全球范围内抽样调查了1000名IT经理和1000名非IT部门企业管理层，调查问题涵盖了现代恶意软件和高级持续攻击（ATP）等严重威胁企业网络和数据安全的攻击。该报告名为《安全的正反面》，内容主要包括：“IT职员的信心”、“关键数据”、和“当今网络的阴暗面”。点击此处可下载完整的调查报告。

据调查显示，很多公司高层管理人员的关键数据、客户数据和合规性要求隐藏的数据都曾遭遇过严重的冲击；部分IT管理者甚至认为，保护企业数据安全的压力要远远大于离婚，个人债务或者交通事故的压力。但值得庆幸的是，随着各类安全事件开始登上新闻头条，数据安全俨然成为了企业高层管理人员之间的焦点话题，他们开始更加重视企业的安全问题并打算增加相关投入。以下我们罗列了部分调查结果：

安全问题带来各种压力：

数据泄露危险让企业IT工作人员心生畏惧。86%的受访者认为日益加剧的安全风险让他们感到巨大的压力，有些安全事故一旦发生，他们的职位将岌岌可危。这些事故包括：高层领导的关键数据外泄（36%）；合规性要求隐藏的数据被曝光（34%）；重要信息被上传到了社交网络或者博客等(34%)。

关键数据泄露事件不断上演。这一个令人震惊的数据，被访人中有24%表示已经经历过企业高管的关键数据被外泄事件；34%的人表示合规性要求隐藏数据已经被曝光；34%的人表示绝对重要的信息被粘贴在了社交网络上；而37%的人表示企业数据被员工的无意举动外泄。

隐藏信息泄露和社交网络风险。20%的被访人称因合规性要求需被隐藏的数据已经外泄；20%的被访人发现关键信息现身于各类社交网站；34%的员工不会在意外泄露企业数据后即刻采取行动并向其老板汇报。

72%的人说保护公司的数据压力比离婚、管理个人债务或发生一般交通事故的压力大的多。14%的人表示失业或许比处在当前状态要轻松的多。

足够安全？还是膨胀的自信？

传统安全产品是企业信息安全的必须品，但非万能药。有迹象表明，防病毒和防火墙解决方案被很多企业视为一种万能药，给人造成了一种虚假的安全感。当然防病毒软件和防火墙是企业必须的安全产品，虽然他们并不足以阻止现代恶意软件和先进的数据泄露的攻击。在调查中，只有48%的受访者表示已经部署了防止机密数据上传到网上的防护系统。虽然有超过一半（60%）的人担心高级持续威胁，19%的被访人表示自己曾经受到过这种攻击。但只有2%的受访者运用了DLP解决方案来保护其数据在使用、存储和移动过程中的安全；23%的人表示已经开始着手加强数据泄漏防护。

大家正在如何应对，转机是否会发生？

高层管理者开始涉足数据安全话题。91%的IT安全负责人称，从去年开始更多的企业高层领导加入到了有关数据安全的探讨中。其中包括IT总负责人（43%）、管理总监（38%）、CEO（33%）。

备受关注的安全事件正在影响IT安全规划。超过60%的IT管理人员也承认，最近备受瞩目的安全事件影响了他们数据安全防护计划，大多数企业在观察当今的威胁形式后对其安全防护规划做出了调整：超过40%的企业增加了预算，开始注重内部的测试和现有策略的调整，实施新的解决方案并加强对数据使用者的约束。更有近四分之一的人已经开始或者加速部署整个DLP项目。

Websense中国区经理穆军表示：“这次调查结果说明企业需要重新考量他们的数据安全状况，并且仔细区分自己所实施或者说正计划实施的安全防护方案是否具备完整的数据泄露防护能力。

因为，现代威胁所使用的攻击元素和方法都是传统防病毒产品无从应对的，它们在编写和测试的过程中已经被赋予了绕过防病毒产品的能力。”

由 Websense 花费六年多的时间、斥资数亿美元研发而成的Websense TRITON 解决方案是业界首款集成了数据安全、Web安全、电子邮件安全的统一内容安全产品，是内容安全领域具有革命性意义的统一架构，能提供多层安全策略，真正做到实时对抗现代威胁，为企业提供数据提供实时安全保障。