Мобильное приложение журнала
Google Play Apple Store
курс цб на 18.10: USD 64.0144 EUR 70.9023
криптовалют: BTC 8077.1$ ETH 177.42$
lupa
357 просмотров

Thales: современная ситуация с защитой данных плачевна

Thales: современная ситуация с защитой данных плачевна

Компания Thales представила доклад, посвященный защите данных. В основе документа – международный веб-опрос IDC, проведенный в ноябре 2018 г., в котором приняли участие 1200 руководителей из Австралии, Германии, Индии, Японии, Нидерландов, Новой Зеландии, Великобритании и США, ответственных или влияющих на ИТ-отделы и защиту данных в организации. Портал PLUSworld.ru предлагает ознакомиться с некоторыми из его выводов.

В то время как цифровая трансформация предлагает огромные преимущества для предприятия и его клиентов, она же усложняет жизнь профессионалов в области информационной безопасности, которые находятся между двух огней. Они не только сталкиваются с очень сложной средой, в которой 60% организаций сообщают об утечках (30% – прошлом году), и с угрозами, возникающими из широкого спектра внешних, а также внутренних источников. Они также должны иметь дело с фундаментальным изменением характера средств и методов защиты.

Конфиденциальные данные клиентов, финансовые и другие – это самое важное, что может защитить организация, а неотъемлемой частью цифровой трансформации многих компаний является миграция этих данных из «запертых хранилищ», центров обработки данных, в облачные и другие среды, такие как мобильные устройства и Интернет вещей. Компания больше не может просто установить безопасный периметр и жить спокойно.

Один из основных выводов отчета – в действительности никто не защищен. Даже самые передовые компании становятся жертвами утечек, и наше исследование показывает, что чем выше уровень сложности, тем с большей вероятностью могут возникнуть проблемы.

64% из тех, кто тратит более 10% своего ИТ-бюджета на безопасность, говорят, что они столкнулись с утечками как минимум однажды, 34% из них – в прошлом году. Сравним это с организациями, которые тратят на 10% меньше своего бюджета на безопасность: 47% из них отмечают, что они сталкивались с утечками, 17% – в прошлом году.

Организациям стоит использовать многоуровневый подход к безопасности, и мы видим доказательства этого в нашем обзоре. Респонденты уделяют примерно равное внимание безопасности сети, приложений и данных: 36% – сеть, 34% – данные и 30% – безопасность приложений.

Организациям необходимо задействовать инструменты, которые позволят им управлять безопасностью даже в сложных ситуациях. Эти инструменты должны охватывать как традиционные локальные, так и современные облачные технологии, и помогать управлять шифрованием и токенизацией, которые обеспечивают лучшую защиту в современной среде угроз.

Безопасность мобильных платежей

Респонденты имеют широкий спектр проблем безопасности данных, связанных с технологиями мобильных платежей. Помимо мошенников, незначительно лидирующих в списке проблем, они указали на раскрытие информации, позволяющей установить личность, слабые протоколы аутентификации и потенциальное раскрытие информации о платежных картах. Основные методы решения проблем мобильных платежей включают использование надежного шифрования (31% респондентов), многофакторной аутентификации (30%) и строгие требования к паролям (30%).

Безопасность Интернета вещей

Основные проблемы безопасности данных, связанные с IoT, включают атаки на устройства IoT, отсутствие инфраструктуры и элементов управления, а также защиты конфиденциальных данных с помощью шифрования и токенизации. Для решения этих проблем безопасности IoT опрошенные предлагают: шифрование/токенизацию (42%), аутентификацию/цифровую идентификацию устройств IoT (41%) и защиту от вредоносных программ (40%). IDC отмечает, что для подавляющего большинства устройств Интернета вещей на рынке доступно довольно мало антивирусных программ. Этот вывод может указывать на желание респондентов видеть большинство этих средств доступными в продаже.

По материалам Thales


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных