這是一個(gè)選擇題：當前使IT經(jīng)理徹夜難眠的最緊迫問(wèn)題是什么?可能的答案：

a)駭人聽(tīng)聞的黑客，可以搶奪該公司的家庭珠寶;

b)惡意內部人員的欺詐行為;

c)發(fā)生重大破壞時(shí)災難恢復的不確定性;

d)惡意軟件侵擾會(huì )破壞整個(gè)系統數天;或

e)其他。

正確的選擇是：e)其他。相應的答案將是：“不知道每天和每小時(shí)都準確存儲所有企業(yè)數據的位置。

根據Ponemon Institute在6月27日發(fā)布的，由企業(yè)數據集成提供商Informatica承保的研究項目中的發(fā)現，與黑客或惡意員工相比，對敏感和機密數據位置的不確定性更令人擔憂(yōu)。

為了了解組織如何應對對其結構化和非結構化數據的安全性威脅，Ponemon對16個(gè)國家/地區的1587位全球IT和IT安全從業(yè)人員進(jìn)行了廣泛的調查。為確保研究人員獲得知識淵博的高質(zhì)量響應，只有工作涉及保護敏感或機密的結構化和非結構化數據的IT從業(yè)人員才能參加。

以下是主要發(fā)現的摘要：

- 黑暗中的數據使IT從業(yè)人員無(wú)法入夜。57%的受訪(fǎng)者表示，不知道組織的敏感或機密數據位于何處，會(huì )使他們徹夜難眠。其次是51%的人說(shuō)遷移到新的移動(dòng)平臺是一個(gè)問(wèn)題。

– 敏感或機密數據通常對于IT安全是不可見(jiàn)的。只有16%的受訪(fǎng)者認為他們知道所有敏感結構化數據的位置，只有極少數(7%)的人知道非結構化數據的位置。

- 組織主要依靠敏感數據的分類(lèi)來(lái)保護數據資產(chǎn)。用于結構化數據的兩種最受歡迎??的技術(shù)是敏感數據分類(lèi)和應用程序級訪(fǎng)問(wèn)控制。只有19%的企業(yè)表示其組織使用集中式訪(fǎng)問(wèn)控制管理和權利，而14%的企業(yè)使用文件系統和訪(fǎng)問(wèn)審計。

- 自動(dòng)敏感數據發(fā)現解決方案被認為是降低風(fēng)險的數據和提高安全性有效性。盡管對自動(dòng)化解決方案持肯定態(tài)度，但仍有60%的受訪(fǎng)者表示他們并未使用自動(dòng)化解決方案來(lái)發(fā)現敏感或機密數據的位置。在說(shuō)他們的組織使用自動(dòng)化解決方案的40%的受訪(fǎng)者中，有64%的受訪(fǎng)者說(shuō)他們使用它來(lái)發(fā)現敏感數據或機密數據在數據庫和企業(yè)應用程序中的位置。只有22%的人使用它來(lái)發(fā)現文件和電子郵件中的數據。

- 特定的自動(dòng)化解決方案將改善組織的合規性和數據保護狀況。最受歡迎的功能是具有實(shí)時(shí)監控的自動(dòng)用戶(hù)訪(fǎng)問(wèn)歷史記錄，然后是策略工作流自動(dòng)化。

出于本研究的目的，以數據為中心的安全性在創(chuàng )建時(shí)分配了數據安全性策略，并在數據被復制，復制或集成到任何位置時(shí)都遵循該策略，而與技術(shù)平臺，地理位置或托管平臺無(wú)關(guān)。以數據為中心的安全性包括諸如數據屏蔽，加密，令牌化和數據庫活動(dòng)監視之類(lèi)的技術(shù)。