当前位置: 首页> 头条号营销

CybersecurityInsiders:2018年网络内部安全威胁报告

发布时间:20-05-18

Cyber≒security Ins↓ider◤s发布了“2018年内☆部威胁♨报告”。当今最具破坏性的安▦▩全威胁不是τ来自外部的恶意人员或恶意软件,而是来自可信赖╝的内部人员,无论是恶意的内部人员还是疏忽的内й部人员。Cybersec⿸urity Ins∠iders与Crowd Research◈合作调查§400,000名网络安全专业人士,以了解∫IT和安全专业人员如何处理有风险的内部人员以及组织如何准备更好地保护其关键数据和IT基础架构,并就解决内部威胁提供可行的指导。卍

90%的企业认为自己容易受到内部攻击。主Ξ⇔要的风◈险因素包括,◄拥有过度访问▲权的用户太☠多(37%),访问#敏感数据的设备☆数量过多(36%),以及信息技术越来越复杂(35%)。

大部分企业︶︷︸承认ζ在过去▂▃▅▆█12个月曾受到过1-5次内部攻击(53%)℃,27▋%的企业受到过更频繁的内部攻击。

企业越来越关注防范内部威胁(64%◐),其Ⅸ次是威慑方法(58%)和分析并发布违反规定取证(49%)。用户行为监测的使用正在加速,9๑·ิ.·ั๑4%的企业部署了某╫种用户∮检测措▌施,93⊙%的企业监测敏感数据访问。

防范内部威胁的最受欢迎的±技术是数据泄密防护(DLⅦP)、加密,以及身份和访问管理解决方案。为了更好地监测活跃的内部威╩▌胁,企业还会部署入侵∑侦测与实时防御(IDS)、登录管理和安全信息和事件管理(SIEM)平台。

大部分企业已经或正在建╠╡设☆内部威胁程序(86%)。۩36%的企Υ业已经有一个正规的程序以响应内部威胁,50%的企业正努力部署他们的程序。

¤

PDF版本将分享到199IT交流群,支持我们发展可加入!