企业“暗数据”已超50% 或成黑客攻击主要目标
全球企业数据保护和软件定义厂商Veritas Technologies发布的最新调研显示,全球企业的“暗数据”不断累积,并已成为大部分企业的主要安全盲点。在安全问题日益严峻,数据合规条例越发严苛的当下,仍有超过半数(52%)的企业数据未进行分类或标记 。企业在大量的潜在关键业务数据上,可视性非常有限,甚至根本不可见,这一疏忽导致企业数据成为黑客攻击的主要目标。
仍有超半数的企业数据尚未实行分类
对数据实行分类有助于企业快速扫描并标记数据,确保无论数据处于何处,都能对其实现妥善的管理和保护,并正确识别敏感或风险信息。这一数据标记及数据可见性的相关应用,有助于企业在其数据资产范围内强制实施各式数据保留策略,从而更好地遵守数目日益增多、条款日益严苛的数据保护法规,实现数据合规。
少数企业在移动设备中对数据分类
调研同时指出,公有云和移动环境是企业数据安全最薄弱的一环,这些环境中的大部分数据很可能未经分类,且未受保护。仅有5%的全球企业表示,其公有云中的全部数据均已实行分类管理,6%的全球企业则表示,他们对移动设备中的数据也全部实行了分类管理。而在中国,这两个数字更是仅有1%。约五分之三(61%)的全球企业则坦言,其公有云中实行分类的数据不到一半。超过三分之二(67%)的全球受访者表示,其在移动设备中实行分类的数据也不到一半。
超过半数企业在公有云中对数据分类不全面
根据Veritas《云中真相》调研报告,通常在云服务提供商的合同中,数据管理责任的归属方为企业,但令人颇为担忧的是,仍有69%的全球企业误认为数据保护、数据隐私和数据合规性的责任归属于云服务提供商。
Veritas大中华区总裁杨晨表示:牎叭缃瘢?孀乓贫?璞傅钠占埃?ぷ饔敫鋈松?钪?涞慕缦弑涞媚:??笠凳?菀惨虼朔稚⒃谥疃嗖煌?幕肪场U庑┪淳??返谋昙牵?⒙涞氖?莺芸赡芑岜涑蔂‘暗数据’。而可能含有敏感及关键信息的‘暗数据’一旦违反GDPR数据保护条例,会对企业声誉和市场竞争力产生不良影响。有鉴于此,企业必须有效建立数据管理和保护的机制。”
“暗数据”的隐患
在调研中,企业同时也表明了对日常数据管理的关注,数据显示,企业认为增强数据安全(64%)(中国:61%)、提高数据可视化和控制(39%)(中国:41%)以及保证合规(32%)(中国:29%)是日常数据管理中最关键的因素。不过大部分受访者认为,他们所属的企业在这些领域仍需要做出更大的改进。
对于大部分企业来说,暗数据存储可能经常被忽视,但它却正是网络犯罪分子和勒索软件攻击的首要目标。企业对数据了解得越透彻,就能够越准确地判断数据的价值及风险。当今,平均每家公司拥有数十亿份数据文件,靠人工进行分类和标记数据是一大难题。企业需要建立高效的数据管理体系,学会妥善运用算法、简化流程。无论数据位于何处,企业都能够更智慧的运用数据,洞察数据价值并发挥数据的力量。