行业研究:大多数数据信息泄露是可避免的

时间:2020-04-27 11:18:46 来源: 平安财经网


一家行业协会认为,通过基本的安全控制,几乎所有的违规行为都可以避免。

该声明来自在线信托联盟(OTA),该联盟于周三发布了一份各组织的数据保护和最佳做法指南。 协会成员包括微软、赛门铁克、Pay Pal、普华永道、Twitter和一些安全和云计算服务提供商。

“数据泄露并不是什么新鲜事,已经存在了相当长的一段时间;然而,我们看到的是,不仅伤害消费者,而且损害企业,导致消费者信任崩溃的事件显著增加,”Intersections Inc.信息安全副总裁兼OTA董事会成员蒂姆*罗博(Tim Rohrbaugh)表示。

数据曝光号码来自开放安全基金会和隐私权利信息中心。

此外,OTA调查了过去一年报告的500起数据违规事件,发现89%本可以避免。 委员会还发现,在所研究的违反行为中

31%是内部威胁或错误造成的

-21%是由于个人电脑、笔记本、驱动器或纸张文件的物理损失

美国Verizon公司的一项研究显示,76%的违规行为是由于账户凭证薄弱或被盗造成的

Verizon还发现,29%的妥协是通过社会工程达成的

协会每年发布一份最佳做法指南。 今年的版本说,只有当公司不再满足于满足数据保护的最低合规标准时,最佳实践才能实现。 相反,他们必须满足“客户对数据隐私的更高期望,采取全面的数据管理策略,保障数据在其整个生命周期,从收集到删除。

该协会说,组织应该有一个有效的数据事件计划,详细说明当发生违约时必须采取什么步骤。 报告还说,企业必须能够迅速评估事件的性质和范围,控制事件,减轻损害,并通知所有有关方面,包括执法部门和受影响的客户。


关于我们 加入我们 广告服务 网站地图

All Rights Reserved, Copyright 2004-2020 www.ctocio.com.cn

如有意见请与我们联系 邮箱:5 53 13 8 [email protected]

豫ICP备20005723号-1    IT专家网 版权所有 

营业执照