数据消毒不足会使企业面临违规行为和遵守失败的风险

全球企业的过度安全和数据消毒不足是将组织暴露于 数据违规风险根据Blancco的说法,在适当的数据管理应该是他们所做的一切的最前沿。

数据消毒不足

三个季度(73%)同意,生活结束的大量不同的设备将他们的公司容易受到数据安全漏洞的影响,而68%表示他们非常关注与结束相关的数据违规风险生活设备。

本次调查欧洲和北美的全球最大企业的1,850名高级领导人揭示了三个组织中的一个以上的一个组织采取了相当大的风险,他们在生活结束时消毒数据的方式。

最突出的风险

使用不适当的数据删除方法 - 36%的报告使用数据擦拭方法(如格式),覆盖使用自由软件工具或基于付费软件的工具,而无需认证或物理销毁(消磁和粉碎),没有审计跟踪。

这些方法没有完全安全,可以将业务留给潜在的安全性和 合规问题。但是特别关注的是,这些企业中有4%根本没有消毒数据,让他们广泛攻击。

保持大量使用设备内使用的设备,而不是在合适的时间范围内处理它们 - 80%的企业承认,坐在储存中使用的使用空房和57%的人报告需要超过两周的时间来擦除设备,增加潜在的内部数据漏洞和丢失数据的风险。

未能维持明确的审计追查链,为寿命结束资产,包括在交通到非石头毁灭设施期间 - 17%的企业报告未对物理破坏过程的审计跟踪,31%承认没有捕获驱动器序列号。

这种缺乏监护权控制意味着这些企业正在运行数据违规和不合规的风险。

该研究还揭示了17%的全球企业使用物理粉碎或 脱尚 对于寿命结束设备,即使粉碎并不总是提供跨越全部监管生命周期的真实认证的审计轨迹。

“当设备达到生活结束时,全球企业显然关注数据;然而,尽管知道所涉及的风险,但许多人仍然选择使用不充分的方法来保护他们的组织,“副总裁,云擦除解决方案副总裁Fredrik Forslund说 Blancco. .

“这一点至于该部门内部的巨大而令人担忧的知识差距以及关于物理销毁和生活终止设备的安全和合规性影响的高级领导人。”

世界各地的数据消毒不足

全球企业的第五(20%)(U.S./Canada和U.K.33%)没有不同的处理过程 SSD驱动器 相比 硬盘驱动器 并且正在运行没有适当消毒和不遵守行业标准的所有数据的风险。

调查的企业还报告说,其中18%的设备在公司内部留下,没有任何行动。这突出了一个巨大的安全问题,也会立即处理。

关键北美调查结果

北美企业正在使用不同的数据删除方法来从其寿命终端设备中删除数据。十五%的百分比是物理摧毁的设备(消磁和切碎),13%的是使用格式化,13%使用自由软件工具使用重写,10%正在使用加密擦除/加密,8%正在使用基于付费软件的工具的覆盖使用认证。

百分之七十五的美国和加拿大的受访者报告了在其储存中储存了生命终身设备。他们还承认离开他们未使用了一段时间。北美公司的近一半(44%)在擦除生活端设备之前等待两周以上。

美国和加拿大人的大多数(65%)和加拿大受访者提出了对生活境外设备的风险的担忧,70%的人同意在生活结束时的不同设备的数量让他们容易受到数据安全漏洞。尽管如此,77%仍然对其组织内的数据消毒的安全擦除充满信心。

数据消毒不足

重点英国调查结果

许多U.K.企业报告使用各种数据清除方法。五(22%)使用格式,15%使用加密擦除/加密,11%的使用物理销毁(消磁和切碎),使用自由软件工具的6%使用覆盖,5%使用使用付费软件的工具覆盖无需认证。 。但是最令人惊叹的是9%没有擦除数据的方法。

令人担忧的是,85%的U.K.企业也承认了坐在储存中的使用空房设备。此外,企业还将设备留出了一段时间。

只有16%的U.K.公司表示,他们立即擦除了生活终止设备,而35%等待两周以上的擦除设备,增加了数据漏洞和丢失数据的风险。

当被问及他们对生活终止设备的安全问题时,52%的人同意,生活结束时的不同设备的多种不同的设备让他们容易受到数据安全突发的影响,而57%非常关注数据违约的风险凭借寿命结束设备,所有国家的最低百分点都有接受调查的。

分享这个