您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

行業(yè)研究稱 大多數(shù)數(shù)據(jù)泄露是可以預(yù)防的

2020-04-21 17:01:54 編輯: 來(lái)源:
導(dǎo)讀 一家行業(yè)協(xié)會(huì)認(rèn)為,通過(guò)基本的安全控制,幾乎所有的違規(guī)行為都可以避免。 該聲明來(lái)自在線信托聯(lián)盟(OTA),該聯(lián)盟于周三發(fā)布了一份各組織的數(shù)據(jù)保護(hù)和最佳做法指南。 協(xié)會(huì)成員包括微軟、賽門鐵克、Pay Pal、普華永道、Twitter和一些安全和云計(jì)算服務(wù)提供商。 “數(shù)據(jù)泄露并不是什么新鮮事,已經(jīng)存在了相當(dāng)長(zhǎng)的一段時(shí)間;然而,我們看到的是,不僅傷害消費(fèi)者,而且損害企業(yè),導(dǎo)致消費(fèi)者信任崩潰的事件顯著增

一家行業(yè)協(xié)會(huì)認(rèn)為,通過(guò)基本的安全控制,幾乎所有的違規(guī)行為都可以避免。

該聲明來(lái)自在線信托聯(lián)盟(OTA),該聯(lián)盟于周三發(fā)布了一份各組織的數(shù)據(jù)保護(hù)和最佳做法指南。 協(xié)會(huì)成員包括微軟、賽門鐵克、Pay Pal、普華永道、Twitter和一些安全和云計(jì)算服務(wù)提供商。

“數(shù)據(jù)泄露并不是什么新鮮事,已經(jīng)存在了相當(dāng)長(zhǎng)的一段時(shí)間;然而,我們看到的是,不僅傷害消費(fèi)者,而且損害企業(yè),導(dǎo)致消費(fèi)者信任崩潰的事件顯著增加,”Intersections Inc.信息安全副總裁兼OTA董事會(huì)成員蒂姆?羅博(Tim Rohrbaugh)表示。

數(shù)據(jù)曝光號(hào)碼來(lái)自開放安全基金會(huì)和隱私權(quán)利信息中心。

此外,OTA調(diào)查了過(guò)去一年報(bào)告的500起數(shù)據(jù)違規(guī)事件,發(fā)現(xiàn)89%本可以避免。 委員會(huì)還發(fā)現(xiàn),在所研究的違反行為中

31%是內(nèi)部威脅或錯(cuò)誤造成的

-21%是由于個(gè)人電腦、筆記本、驅(qū)動(dòng)器或紙張文件的物理?yè)p失

美國(guó)Verizon公司的一項(xiàng)研究顯示,76%的違規(guī)行為是由于賬戶憑證薄弱或被盜造成的

Verizon還發(fā)現(xiàn),29%的妥協(xié)是通過(guò)社會(huì)工程達(dá)成的

協(xié)會(huì)每年發(fā)布一份最佳做法指南。 今年的版本說(shuō),只有當(dāng)公司不再滿足于滿足數(shù)據(jù)保護(hù)的最低合規(guī)標(biāo)準(zhǔn)時(shí),最佳實(shí)踐才能實(shí)現(xiàn)。 相反,他們必須滿足“客戶對(duì)數(shù)據(jù)隱私的更高期望,采取全面的數(shù)據(jù)管理策略,保障數(shù)據(jù)在其整個(gè)生命周期,從收集到刪除。

該協(xié)會(huì)說(shuō),組織應(yīng)該有一個(gè)有效的數(shù)據(jù)事件計(jì)劃,詳細(xì)說(shuō)明當(dāng)發(fā)生違約時(shí)必須采取什么步驟。 報(bào)告還說(shuō),企業(yè)必須能夠迅速評(píng)估事件的性質(zhì)和范圍,控制事件,減輕損害,并通知所有有關(guān)方面,包括執(zhí)法部門和受影響的客戶。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。