Forrester有关研究发现,企业的合规性项目削弱了他们保护真正的知识产权。
作者:Tim Wilson 日期:2010-4-5
Forrester今天发布的一项研究表明,现在企业们都在积极努力保护其信用卡数据和客户信息安全,但在保护公司最有价值的机密信息方面却不尽努力。
这项研究是Forrester研究机构为微软和RSA特别进行的。研究表明,企业执行的合规性安全计划过于注重保护客户记录和其他“代保管信息”,却大大忽略于保护知识产权和其他有价值的企业机密内容。
几乎三分之二以上的公司信息属于机密,价值占了所有信息的62%。然而企业却花费同样的时间和金钱来保护那些“代保管数据”。
该项研究认为,最常见的事故性数据泄漏很少造成企业实际的机密内容损失。相比之下,员工一次性的信息窃取行为就可能造成10倍于单一泄露事故所造成的损失。这是几万与几百万之间的差别。
公司信息的价值越高,受攻击的频率越大。“高价值企业发生的安全事件是普通公司的4倍。但高价值的企业常常疏于充分保护他们的数据免受盗窃和第三方滥用等威胁。这些企业中,由第三方造成的安全事件数量是普通企业的6倍,即使他们的第三方合作伙伴只比普通企业的多了60%。”
来源:http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=224201369&subSection=Vulnerabilities+and+threats 【Web安全网关{lx1}者Anchiva转译】
作者:Tim Wilson
Forrester今天发布的一项研究表明,现在企业们都在积极努力保护其信用卡数据和客户信息安全,但在保护公司最有价值的机密信息方面却不尽努力。
这项研究是Forrester研究机构为微软和RSA特别进行的。研究表明,企业执行的合规性安全计划过于注重保护客户记录和其他“代保管信息”,却大大忽略于保护知识产权和其他有价值的企业机密内容。
几乎三分之二以上的公司信息属于机密,价值占了所有信息的62%。然而企业却花费同样的时间和金钱来保护那些“代保管数据”。
该项研究认为,最常见的事故性数据泄漏很少造成企业实际的机密内容损失。相比之下,员工一次性的信息窃取行为就可能造成10倍于单一泄露事故所造成的损失。这是几万与几百万之间的差别。
公司信息的价值越高,受攻击的频率越大。“高价值企业发生的安全事件是普通公司的4倍。但高价值的企业常常疏于充分保护他们的数据免受盗窃和第三方滥用等威胁。这些企业中,由第三方造成的安全事件数量是普通企业的6倍,即使他们的第三方合作伙伴只比普通企业的多了60%。”
来源:http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=224201369&subSection=Vulnerabilities+and+threats 【Web安全网关{lx1}者Anchiva转译】
| 已投稿到: |
|
|---|
