盡管幾十億美元砸到網(wǎng)絡(luò)安全上，公司企業(yè)依然每天都在損失關(guān)鍵數(shù)據(jù)。我們都已經(jīng)把公司保護(hù)得跟堡壘要塞一樣了，一層又一層的墻壁環(huán)繞著網(wǎng)絡(luò)、應(yīng)用、存儲(chǔ)容器、ID和設(shè)備。但當(dāng)心懷怨恨的員工把高價(jià)值設(shè)計(jì)拷貝到U盤上，或者把重要電子郵件附件發(fā)送到“安全”網(wǎng)絡(luò)之外，這些墻壁統(tǒng)統(tǒng)在我們最需要的時(shí)候坍塌了。

　　我們難道沒有在數(shù)據(jù)安全上投資嗎？

是的，并沒有，我們沒有用正確的方式投資。為什么這么說？因?yàn)镚artner估算我們?nèi)ツ暝贗T安全上投入了750億美元以上，但數(shù)據(jù)泄露事件依然在持續(xù)增長。

我們已經(jīng)建起了更高更厚的墻壁，卻忽視了保護(hù)信息本身。這也是該方式一直失敗的原因——一旦機(jī)密數(shù)據(jù)被共享或下載，我們就喪失了對(duì)數(shù)據(jù)的控制和可見性。

數(shù)據(jù)安全公司Vera綜合編譯了業(yè)內(nèi)研究、CSO/CIO最佳實(shí)踐和客戶評(píng)價(jià)，希望能幫助企業(yè)更好地理解和診斷自身數(shù)據(jù)安全盲點(diǎn)。下面列出的，就是CISO們挪動(dòng)投資希望補(bǔ)上的企業(yè)安全策略6大安全缺口。

1. 行為缺口

人為過失需要對(duì)全球25%的數(shù)據(jù)泄露事件負(fù)責(zé)。波耐蒙研究所的《數(shù)據(jù)泄露損失研究》揭示，至少1/4的數(shù)據(jù)泄露是由于員工的疏忽所致。

員工會(huì)因?yàn)檐浖蚬ぞ唠y用就不使用。他們會(huì)繞過安全FTP服務(wù)器，將數(shù)據(jù)從安全文件中復(fù)制粘貼出來，形成不安全的文檔，然后將這些敏感文件用附件發(fā)到自己的郵件賬戶中——僅僅是為了逃避跟過時(shí)又難用的內(nèi)部系統(tǒng)較勁。敏感數(shù)據(jù)偷溜過企業(yè)外墻孔洞大多就是源于這個(gè)主要的盲點(diǎn)。

2. 可見性缺口

公司企業(yè)損失信息，往往是因?yàn)槊舾行畔⒈话l(fā)送出防護(hù)墻后，公司便無法得知這些信息是在何時(shí)、在哪里、被怎樣使用的。你的客戶把信息轉(zhuǎn)發(fā)給不應(yīng)該看到的人的頻率有多高？第三方承包商到底對(duì)你的信息做了什么？統(tǒng)計(jì)數(shù)據(jù)令你大吃一驚：60%的員工收到過不應(yīng)該看到的文件。如果數(shù)據(jù)應(yīng)被監(jiān)管，責(zé)任落在企業(yè)的身上，即使你看不到它。

3. 控制缺口

一旦數(shù)據(jù)偷溜出層層防護(hù)墻，IT和安全團(tuán)隊(duì)就失去了對(duì)丟失文件的鎖定能力，封鎖被泄信息，或者不讓數(shù)據(jù)落入非法瀏覽者手中也不可能了。世上沒有“撤銷”按鈕供你撤銷對(duì)文件的訪問。該缺口在Box和Dropbox文件同步共享出現(xiàn)之前就存在了，但依然是眾多云合作和存儲(chǔ)恐懼的根源。

4. 響應(yīng)時(shí)間缺口

因?yàn)槔斫夂晚憫?yīng)引入工作中的新技術(shù)存在時(shí)間差，所以我們會(huì)丟失數(shù)據(jù)。在急于搞定業(yè)務(wù)的匆忙中，安全通常被置于追趕的位置。而安全事件，就是這一缺口的計(jì)劃外后果。你的安全必須跟上業(yè)務(wù)的速度，同時(shí)還要有適應(yīng)未知的靈活性。

5. 移動(dòng)缺口

當(dāng)前的移動(dòng)安全解決方案不能搞定現(xiàn)代協(xié)作企業(yè)的現(xiàn)實(shí)。出于對(duì)分類和管理物理設(shè)備的需要，企業(yè)移動(dòng)性管理(EMM)和移動(dòng)設(shè)備管理(MDM)平臺(tái)，是IT提供每個(gè)設(shè)備時(shí)的必要工具。然而，繞過安全容器，將數(shù)據(jù)發(fā)送到非受管設(shè)備，在第三方應(yīng)用中訪問這些數(shù)據(jù)，卻再簡(jiǎn)單不過了。而這甚至解決不了移動(dòng)缺口的最大部分——客戶和合作伙伴用來獲取信息的手機(jī)和平板。EMM解決方案管不到企業(yè)以外的地方，因而你得將精力放到直接保護(hù)重要的東西上——客戶和合作伙伴訪問的文檔和數(shù)據(jù)。

6. 內(nèi)容缺口

要保護(hù)我們的創(chuàng)意，首先要保護(hù)好我們創(chuàng)建的內(nèi)容。當(dāng)今世界，內(nèi)容早已不局限在Office文件和PDF文檔上了。我們正在產(chǎn)生多種多樣的內(nèi)容，包括3D PDF文檔、視頻、醫(yī)療圖像、設(shè)計(jì)文件，甚至自產(chǎn)自銷的定制數(shù)據(jù)。由于我們創(chuàng)建的內(nèi)容類型一直在改變和升級(jí)，安全也不能局限于僅僅保護(hù)文件子集。為堵上內(nèi)容缺口，安全必須包含所有形式的信息。

堵上缺口：保護(hù)數(shù)據(jù)

這些安全缺口，是用老舊方法應(yīng)對(duì)復(fù)雜而不斷變化的IT環(huán)境的產(chǎn)物。公司企業(yè)如今可不能僅靠重復(fù)同樣的事情來填補(bǔ)安全缺口。是時(shí)候?qū)⒛抗廪D(zhuǎn)向保護(hù)數(shù)據(jù)的整個(gè)生命周期了——數(shù)據(jù)被使用時(shí)，以及越過企業(yè)邊界到達(dá)非受管域、設(shè)備和應(yīng)用時(shí)。