跳過主内容

來自 Microsoft Data Security Index 的獨到見解和最佳實踐策略

在最近接受調查的組織中,高達 74% 的組織在過去一年中經歷過至少一次資料安全事件,導致組織內的業務數據暴露。而這僅僅是我們從今天最新的 Microsoft’s new Data Security Index: Trends, insights, and strategies to secure data 報告中獲得的有趣見解之一。

資料安全是建立有效網路安全計劃的基石。值得注意的是,在我們訪談的安全決策者中,絕大多數 (89%) 認為他們的資料安全狀況對於是否能全面保護其資料安全至關重要。保護敏感資訊(從員工和客戶資料到智慧財產權、財務預測和營運記錄)免受一系列網路威脅、資料外洩和內部風險的影響,是這些組織的首要任務。

我訪談過的每一位首席資訊安全官 (CISO) 都分享了令人畏懼的資料安全經歷,並表示希望探索可以幫助他們克服這些挑戰的最佳實踐和技術創新。在 Microsoft,我們熱衷於協助組織應對資料安全的複雜性,並實施有效的綜合策略來加強其資料安全態勢。

為了促進這種對話,並向我們的客戶和同行了解更多資訊,我們與獨立研究機構 Hypothesis Group 合作,進行了一項涵蓋 800 多名資安專業人員的跨國調查。我們的共同努力促成了 Microsoft Data Security Index 報告的發布,該報告旨在提供關於當前資安實踐和趨勢的寶貴見解。此外,該報告也希望為組織尋找加強資料安全工作的具體機會。

在本文中,我將深入探討報告中的一些關鍵發現,包括:

1.資安事件仍然頻繁發生

2.由於多種因素的影響,漏洞以多維的方式呈現

3.分散的解決方案如何削弱組織的資料安全態勢

資安事件仍然頻繁發生

資安事件持續頻繁發生,過去 12 個月平均發生59起事件,其中20%屬於嚴重事件,每年造成的潛在損失高達 1,500 萬美元。

儘管決策者試圖充分利用他們目前使用的工具,但這還不足以緩解資料安全事件持續發生的頻率。

由於多種因素的影響,漏洞以多維的方式呈現

資安事件比預期更加普遍的主要原因之一是因為這些與資料相關的「風險」的多樣性與複雜性不斷擴大。這些風險包括許多因素,如事件的起因、保護不同類型資料的需求以及處理和儲存資料跨越不同地點和工作負載所帶來的挑戰。

在資料安全事件的所有原因中,決策者表示在預防惡意軟體、勒索軟體攻擊和惡意內部事件方面準備最薄弱。在考慮有暴露風險的敏感資料類型時,與營運資料和個人資料相比,智慧財產權等業務資料面臨的風險更高。此外,隨著雲端和人工智慧成為組織推動數位轉型的必要條件,安全團隊需要處理跨不同位置和應用程式類型保護資料的複雜性。

分散的解決方案可能削弱組織的資料安全態勢

組織如何有效應對多元化的資安風險?通常,資安工作在不同面向可能會需要採取不同的解決方案。在現實生活中,加裝越多道門鎖越能增強安全性。然而,對於目標是保護資料的網路安全工具來說,情況卻恰恰相反。使用超過16種工具來保護資料的組織,與使用較少工具的組織相比,面臨的資安事件數量多出2.8倍,而且這些事件的嚴重程度也更高。

組織所採用的每個工具,都需要專門的人員和流程,主要是因為每個供應商都提供具有不同技術基礎的獨特入口網站。以資料分類為例;當組織使用孤立的解決方案時,每個解決方案可能都有自己的分類服務,導致資料根據特定用例進行多次分類。

工具的激增也會導致警報數量的增加,有時這些警報可能會重複,從而在系統中產生更多噪音。根據該報告,使用較多工具的組織收到的警報量是使用較少工具的組織的兩倍以上。但是,他們只能查看這些警報中的一小部分。

現在,想像發生事件的場景 – 每個工具的每個管理員都必須在各自的專業領域內啟動自己的調查。隨後,他們召開會議,刪除重複的警報與相關洞察,並確定事件的性質。不幸的是,由於這些洞察來自不同的系統,有時會在翻譯過程中遺失,最終導致調查需要更長的時間才能得出結論。

決策者似乎對此有正確的直覺,80% 的決策者一致認為,具有整合解決方案的綜合資料安全平台優於多個且脫節的單點解決方案。儘管有這樣的理解,實際的措施仍然是分散的,因為組織平均仍然使用了超過10多種不同的工具來管理資料安全。

打破這種慣性以更好地保護資料需要安全團隊之間的密切協作,而將組織的整體資料安全狀況優先於個人和部門的安全用例,還需要更好的整合解決方案來實現這種協作方法。

透過整合解決方案加強資料安全

一個整合的資料安全解決方案集應該使安全團隊能夠無縫地完成以下所有關鍵任務:

  • 利用統一、智慧的資料分類服務,在整個生命週期中自動發現、分類和保護敏感資料。檢測智慧財產權和商業機密等敏感資料可能具有挑戰性。模式識別、常用表達或函數匹配等傳統方法可能無法識別沒有特定字串格式或關鍵字的內容。透過單一AI驅動的分類服務,您可以對資料進行一次分類,並且該分類可以應用於多個解決方案,有助於實現安全、合規的資料使用。
  • 了解使用者和資料使用的情境,並識別敏感資料的風險,例如智慧財產權竊取和資料外洩。數據本身不會移動,而是人們移動數據,這就是風險的根源。組織需要能夠幫助解析內容和使用者訊號的解決方案,以便在關鍵資料安全風險演變成事件之前檢測到它們。
  • 透過使用者日常使用的雲端應用、服務和裝置中內建的安全性和合規性控制,主動預防資料安全事件。與現代工作環境自然整合的解決方案可以有效地教育、影響和防止使用者造成意外或故意的資料安全事件。
  • 根據使用者的風險等級動態制訂安全和合規控制。所有上述功能應該要能無縫串連在一起,以幫助組織建立自適應安全性。例如,安全團隊可以對被評估為潛在資料安全事件高風險的使用者動態應用嚴格的資料遺失防護策略,從而加速事件回應並主動緩解新出現的風險。

讓安全團隊能夠無縫地完成所有這些關鍵任務一直是 Microsoft Purview 的主要重點。這些解決方案利用同一個業界領先的AI驅動資料分類技術、資料地圖、廣泛的審計日誌和訊號以及管理經驗。因此,資安解決方案可以無縫地串連在一起,幫助組織以更低的複雜性和更好的方案來保護資料。

為了給您真實的案例作為參考,我們剖析了一起受真實案例啟發的企業間諜事件,以展示如何採取整合方案來幫助檢測和防止這類可能被忽視的事件。

更多故事