根据 Forrester Research 最近的一项研究,有58%涉及敏感数据的安全事件是由内部威胁引起的。 内部威胁源于对合法授权用户帐户的不当使用。 这些分配给内部员工和业务伙伴的帐户,要么被合法所有者滥用
,要么被外部威胁用来绕过边界防护。
2021 年末,Forrester Research发布了由 Imperva 委托撰写的报告,题为 “内部威胁驱动数据保护的改进”。 该文作为安全战略的一部分,旨在评估企业如何保护数据以应对内部威胁,更有效地管理不断扩展的网络攻击面。 Forrester Research访谈了464 名安全和IT专业人员,报告援引的数据及信息均源自受访者,汇集了他们对管理和应对内部威胁的专业见解。
在本文中我们将总结 Forrester 的发现,这些发现佐证了内部威胁占比高达58%的原因。在接下来的几期专题博文中,我们将继续讨论内部威胁造成的代价,并阐述制定数据安全策略防范内部威胁的重要性。为保护存储在本地及多云环境中的数据,我们推荐采用简单、统一的方式构建完整的数据可见性,这样做对创建自动化、可扩展的数据保护策略,实现安全漏洞的修补至关重要。
内部威胁常被认为不如外部威胁紧迫
Forrester 的报告称,有近三分之一 (31%) 的公司认为内部威胁不会造成严重问题,而这个恰恰是内部威胁最终造成大多数安全事件的原因之一。决策层意识到了风险,但没有将处理风险的紧迫性提高到适当的水平。对事件优先级的误判会产生级联效应,目前肉眼可见直接后果是:只有不到30%的公司有内部风险管理战略或政策。
许多企业优先关注网络边界和端点的安全是可以理解的。拥有强大的网络及端点安全方案、漏洞生命周期管理工具和成熟的安全运营中心,确实是降低整体风险的关键因素。 然而,根据Forrester 的报告,内部事件比外部事件发生的频率更高(58% 对 41%),显然企业的数据安全策略需要进一步完善。
当受访者被问及他们计划如何解决策略违规、安全缺口以及泄露的凭证时,29% 到 37% 的公司表示,希望通过采购新的安全工具解决目前凭证未授权使用方面存在的问题。 此外,大多数决策者往往倾向于依靠内部资源而不是聘请第三方来协助保障安全。
云转型的速度
企业数据安全面临的另一项挑战是工作负载向云的快速迁移。
Forrester 调查中,有77%的受访者表示,他们公司将在未来两年内将敏感数据迁移到私有云。云环境提供的经济高效,现收现付模式,以及可扩展的数据库功能,使得云转型成为企业的合理预算选择,尽管因为网络安全的原因也会涉及重大的战略变革.采用安全、易实施的云环境可以大大提高员工生产力和业务效率,但 Forrester 报告称,44% 的公司在保护敏感数据时遇到了困难,因为他们的现有技术无法很好地集成云供应商的解决方案。
Forrester 的研究之外,来自其他机构的数据和报告也佐证了上述这些发现。 Gartner 预测,到2025 年,云原生平台将成为超过 95% 的新数字计划的基础,而 Crowd Research Partners 报告称,84% 的企业表示,传统的安全解决方案在云环境中不起作用。
在安全追赶上需求之前,许多企业都面临着减缓或暂停其云迁移计划的现实压力。 然而,停止云迁移等待安全措施到位并不是多数企业的选择。他们可能会意识到风险,但仍会因为创新需求优先而对目前的安全水平盲目自信。
规避安全策略的用户
Forrester 报告称,近 64% 的公司经过研究,认为目前拥有数据安全解决方案和技术已经满足了需求。 然而,同一份报告发现,有55% 的受访者也意识到,内部用户已经制定出规避数据保护策略的方法。
为什么内部用户要规避安全策略?我们列举一种情形:为了快速创新,DevOps 团队和 DBA 通常需要启动和关闭云数据库以进行测试。另外,他们也可能会使用未受保护的敏感数据填充测试和搜索工具。然后,就没有然后了…违反安全策略的操作会留下隐患,这种无意行为虽然是当今运营的现实,但会造成严重的安全风险。为了解决这个问题,Forrester 报告称,35% 的公司依赖公司安全合规条款做控制,有三分之一部署了行为分析方案来检测恶意威胁,近一半会定期手动监控或审计员工活动。
上述的措施足够吗?来自普华永道 (PwC) 的一份报告显示,30% 的公司表示自己的员工是最大的安全风险来源。技术手段和安全意识的平衡,可能才是正确的答案。 Forrester 的报告显示,43% 的内部安全事件源于滥用或恶意,39% 源于无意误用或事故,还有18% 的安全事件掺杂了上述两类原因。从 2020 年底到 2021 年的 12 个月期间,多达44% 的公司经历过 10 次以上的数据安全违规事件。
为什么解决内部威胁攻防失衡至关重要
与外部威胁相比,利用合法凭据的攻击者对数据安全的破坏可能更大。 面对快速迁移到云以及试图规避安全策略的用户,企业必须快速适应,才能降低数据安全风险。 必须在企业内部努力转变“内部威胁并不那么紧迫”这样的错误看法,同时将正确的认识作为改进数据保护策略的驱动力。
内部威胁是一种重要的威胁向量,占据了Forrester 研究的涉及敏感数据的安全事件的 58%。然而,只有 37% 的受访表示企业拥有专门的内部威胁团队。 攻防两端非常不平衡,弥合这一巨大差距,能够降低企业面临的风险。
欲获取完整的 Forrester的完整报告,请联系我们,深入了解内部威胁如何推动改进数据保护。
原文始发于微信公众号(IMPERVA):内部威胁如何促成更好的数据保护策略
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论