2012年6月18日 北京）全球領(lǐng)先的獨立企業(yè)數(shù)據(jù)集成軟件提供商Informatica公司（納斯達克代碼：INFA）宣布，由Ponemon Institute全新發(fā)布名為《生產(chǎn)與開發(fā)中的數(shù)據(jù)防護：IT從業(yè)者的調(diào)查》的重要研究報告于近日面世。這份由Informatica公司贊助的報告顯示，敏感與機密數(shù)據(jù)的持續(xù)弱點在于：缺乏對這些數(shù)據(jù)訪問的控制和防護，這些訪問來自未經(jīng)授權(quán)的員工和第三方。

663位來自IT以及IT安全領(lǐng)域的從業(yè)者接受了調(diào)查，結(jié)果令人震驚：

· 數(shù)據(jù)的泄露/被盜用仍然猖獗：50%的受訪者表示數(shù)據(jù)被內(nèi)部人員（例如特權(quán)用戶）惡意泄露或盜用。

· 毫無忌憚的數(shù)據(jù)庫管理員訪問加劇了風險：73%的受訪者說，他們的數(shù)據(jù)庫管理員能在清晰的文本格式中查看敏感數(shù)據(jù)，增加了這些數(shù)據(jù)被破壞的風險。

· 呼叫中心對敏感的客戶資料保護問題如同兒戲：76%的受訪者表示他們的呼叫中心員工可清楚地查看或有可能查看到敏感數(shù)據(jù)，例如信用卡卡號。

· 機構(gòu)缺乏應對：68%的受訪者在限制用戶訪問敏感數(shù)據(jù)方面有困難；66%的受訪者在遵守隱私和數(shù)據(jù)保護條款方面有困難；還有55%的受訪者在偵察數(shù)據(jù)被盜或丟失方面缺乏信心，即使這發(fā)生在他們自己的生產(chǎn)環(huán)境中。

· 處罰很高，但預算很低：雖然數(shù)據(jù)安全性被損壞的成本相當高，但只有33%的受訪者說他們有足夠的預算去降低來自內(nèi)部的威脅。

傳統(tǒng)的、持續(xù)的數(shù)據(jù)屏蔽是通過屏蔽保護數(shù)據(jù)，而動態(tài)數(shù)據(jù)屏蔽則在生產(chǎn)和開發(fā)環(huán)境中，對敏感數(shù)據(jù)提供了實時的、以角色為驅(qū)動的屏蔽。最近，動態(tài)數(shù)據(jù)屏蔽已經(jīng)作為靈活且經(jīng)濟的數(shù)據(jù)保護技術(shù)而出現(xiàn)，解決了現(xiàn)有方案中的一些不足。受訪者列舉了其中一些最重要的優(yōu)勢：

· 定制訪問：67%的受訪者相信，動態(tài)數(shù)據(jù)屏蔽解決方案中最重要的特點是定制功能，用戶看到的內(nèi)容是基于他們不同的訪問權(quán)限。

· 簡易性：59%的受訪者認為動態(tài)數(shù)據(jù)屏蔽解決方案能避免可供選擇的、更具入侵性的方法，如加密和標記化。

作為市場上的第一個動態(tài)數(shù)據(jù)屏蔽解決方案， Informatic動態(tài)數(shù)據(jù)屏蔽方案可使企業(yè)在單一的環(huán)境中，對全面混雜在一起的實時數(shù)據(jù)進行匿名、阻擋、審查以及報警，進而以更具成本效益的方式解決目前和未來的數(shù)據(jù)隱私規(guī)定。

Ponemon Institute主席和創(chuàng)始人Larry Ponemon博士說：“內(nèi)部數(shù)據(jù)安全威脅，無論惡意或無意的，都代表著巨大的、可擴展的風險預警出現(xiàn)。廣泛的外包、云計算和CRM呼叫中心加劇了業(yè)已十分困難的狀況。這個研究清楚地顯示，企業(yè)需要尋找出與眾不同的、創(chuàng)新的方法，簡單明確地解決內(nèi)部安全的挑戰(zhàn)。”

Partner Communications公司首席信息安全官Kobi Hirsh說：“動態(tài)數(shù)據(jù)屏蔽確保了IT和商業(yè)用戶使用應用程序和工具，在基于需要了解的基礎(chǔ)上訪問個人信息。”

Informatica ILM總經(jīng)理Adam Wilson表示：“Informatica能夠使企業(yè)有效地節(jié)約成本，并增強加密和其他保護措施，以加強對數(shù)據(jù)庫管理員、呼叫中心代表、服務供應商、開發(fā)人員以及其他能看到準確數(shù)據(jù)人員的控制。Ponemon的調(diào)查顯示，客戶正在尋找數(shù)據(jù)安全性以：1）在不影響數(shù)據(jù)庫或是應用程序代碼和性能的條件下保護數(shù)據(jù)；2）基于用戶的權(quán)限級別，動態(tài)地屏蔽敏感信息；3）在生產(chǎn)和生產(chǎn)環(huán)境附近設(shè)置保護網(wǎng)。”