Журнал ПЛАС » Мнения экспертов » 495 просмотров

Thales: современная ситуация с защитой данных плачевна

Thales: современная ситуация с защитой данных плачевна

Компания Thales представила доклад,посвященный защите данных. В основе документа – международный веб-опрос IDC,проведенный в ноябре 2018 г.,в котором приняли участие 1200 руководителей из Австралии,Германии,Индии,Японии,Нидерландов,Новой Зеландии,Великобритании и США,ответственных или влияющих на ИТ-отделы и защиту данных в организации. Портал PLUSworld.ru предлагает ознакомиться с некоторыми из его выводов.

В то время как цифровая трансформация предлагает огромные преимущества для предприятия и его клиентов,она же усложняет жизнь профессионалов в области информационной безопасности,которые находятся между двух огней. Они не только сталкиваются с очень сложной средой,в которой 60% организаций сообщают об утечках (30% – прошлом году),и с угрозами,возникающими из широкого спектра внешних,а также внутренних источников. Они также должны иметь дело с фундаментальным изменением характера средств и методов защиты.

Конфиденциальные данные клиентов,финансовые и другие – это самое важное,что может защитить организация,а неотъемлемой частью цифровой трансформации многих компаний является миграция этих данных из «запертых хранилищ»,центров обработки данных,в облачные и другие среды,такие как мобильные устройства и Интернет вещей. Компания больше не может просто установить безопасный периметр и жить спокойно.

Один из основных выводов отчета – в действительности никто не защищен. Даже самые передовые компании становятся жертвами утечек,и наше исследование показывает,что чем выше уровень сложности,тем с большей вероятностью могут возникнуть проблемы.

64% из тех,кто тратит более 10% своего ИТ-бюджета на безопасность,говорят,что они столкнулись с утечками как минимум однажды,34% из них – в прошлом году. Сравним это с организациями,которые тратят на 10% меньше своего бюджета на безопасность: 47% из них отмечают,что они сталкивались с утечками,17% – в прошлом году.

Организациям стоит использовать многоуровневый подход к безопасности,и мы видим доказательства этого в нашем обзоре. Респонденты уделяют примерно равное внимание безопасности сети,приложений и данных: 36% – сеть,34% – данные и 30% – безопасность приложений.

Организациям необходимо задействовать инструменты,которые позволят им управлять безопасностью даже в сложных ситуациях. Эти инструменты должны охватывать как традиционные локальные,так и современные облачные технологии,и помогать управлять шифрованием и токенизацией,которые обеспечивают лучшую защиту в современной среде угроз.

Безопасность мобильных платежей

Респонденты имеют широкий спектр проблем безопасности данных,связанных с технологиями мобильных платежей. Помимо мошенников,незначительно лидирующих в списке проблем,они указали на раскрытие информации,позволяющей установить личность,слабые протоколы аутентификации и потенциальное раскрытие информации о платежных картах. Основные методы решения проблем мобильных платежей включают использование надежного шифрования (31% респондентов),многофакторной аутентификации (30%) и строгие требования к паролям (30%).

Безопасность Интернета вещей

Основные проблемы безопасности данных,связанные с IoT,включают атаки на устройства IoT,отсутствие инфраструктуры и элементов управления,а также защиты конфиденциальных данных с помощью шифрования и токенизации. Для решения этих проблем безопасности IoT опрошенные предлагают: шифрование/токенизацию (42%),аутентификацию/цифровую идентификацию устройств IoT (41%) и защиту от вредоносных программ (40%). IDC отмечает,что для подавляющего большинства устройств Интернета вещей на рынке доступно довольно мало антивирусных программ. Этот вывод может указывать на желание респондентов видеть большинство этих средств доступными в продаже.

По материалам Thales

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться",вы соглашаетесь с


политикой обработки персональных данных