Varonis調查：企業對資料安全缺乏信心

　　報告指出，這意味著在這項調查中的大多數企業都沒能遵守Sarbanes-Oxley法案、1988英國資料保護法和歐盟資料隱私指令(違反該法案可能導致企業需要提交2%的全球收入作為罰款)。

　　Varonis公司戰略主管David Gibson表示，很多公司在涉及資料保護時，仍然相當自滿，這非常令人不安。“這意味著這些企業在遭受資料洩露事故時，將會面對很多嚴重的問題。事實上，監管機構(例如SEC、ICO和歐盟)可能會認為他們沒有盡到義務來提供適當的安全保護措施來預防敏感資料洩露，將會除以非常高額的罰款，”他表示，“這絕對不是火箭科學，如果你儲存有敏感資料，你並不是很有信心它們受到了保護，那麼你就需要採取行動了。”

　　對於那些非常有信心其資料受到適當保護的企業，60%的企業非常自信地知道他們敏感資料儲存的位置。超過40%的企業會監控所有實際訪問活動，允許所有者訪問所有資料夾和內部站點。此外，65%的企業會審查和撤銷許可權。45%的企業定期操作，而不只是當有人離開企業的時候。

　　那些對其企業記憶體儲的資料的受保護情況不太自信的企業並不知道他們的資料儲存在哪裡(10%)，沒有監控所有資料訪問情況(0%)，並沒有分配給所有者所有資料的許可權(3%)，以及沒有定期審查和撤銷訪問許可權。

　　一個有趣的統計結果是IT安全人員的信心水平，他們陷入兩個極端，要麼非常有信心(33%)或根本沒有信心(26%)。

　　對於非安全工作人員，在非常有信心和其他信心水平之間的差距更加大，尤其是在訪問活動監控，以及知道第三方資料儲存位置方面。而相當有自信和根本沒有自信方面，安全人員要比非安全人員的差距更小。

　　“好訊息是大部分受訪者報告說，他們的企業至少部分部署了資料保護的基本流程和控制，企業應該如何提高其資料保護成熟度方面，他們都有一個清晰的藍圖，”該報告總結說。