最新研究报告表明，存储在文件服务器和网络附加存储设备（NAS）上的企业信息正面临安全风险，这是因为许多公司的IT管理策略和准入规则都无法处理大量增长的非结构化数据。

这项由Ponemon研究所进行的调查显示，在受访的870名IT专业人员中，只有23%的人认为他们的公司对存储的非结构化数据给予了适当的保护。

84%的受访者则说，在他们的公司，太多的员工可以访问企业里关键的非结构化数据，约76%的人表示他们的公司没有设置具体的方法去控制哪些员工可以访问具体的非结构化数据。像这种未经审查的访问会暴露内部的安全漏洞，并加大滥用数据的可能性。

数据管理软件厂商Varonis Systems公司资助了本次调查。

该研究公司董事长Larry Ponemon指出，IT经理们说很难找到这样一种自动存取控制过程，能够在信息创建的时候就判断出信息的重要性等级。大约61%的受访者表示他们无法跟踪哪些用户在访问具体的非结构化数据，91%的人则表示，由于错误的管理政策，以及缺乏能解决这个问题的可用的存储工具，他们的组织没有能力去确定数据的所有权。

虽然IT经理们继续在存储技术上花费大量的金钱，以满足迅速增加的结构化数据，许多人都承认非结构化数据的复杂性使得人们难以掌握它。Ponemon说：“我们发现，不是IT经理不愿意去花钱，而是他们真的不知道怎样去解决非结构化数据的复杂性，这是一个知识层面上的问题。”

受访者表示如果对非结构化数据没有足够的控制，首要的潜在问题就是来自公司内部的疏忽，以及故意误用或窃取资料。

在这项研究中，Ponemon界定非结构化数据为保存在文件服务器和NAS设备上的电子信息，而不是那种存储在数据库或文件/内容管理系统内的。它具体包括：电子邮件、即时讯息、Word文件、PPT、电子数据表和源代码。