您的位置: 首页 >互联网 >

行业研究称 大多数数据泄露是可以预防的

2020-04-21 17:01:54 编辑: 来源:
导读 一家行业协会认为,通过基本的安全控制,几乎所有的违规行为都可以避免。 该声明来自在线信托联盟(OTA),该联盟于周三发布了一份各组织的数据保护和最佳做法指南。 协会成员包括微软、赛门铁克、Pay Pal、普华永道、Twitter和一些安全和云计算服务提供商。 “数据泄露并不是什么新鲜事,已经存在了相当长的一段时间;然而,我们看到的是,不仅伤害消费者,而且损害企业,导致消费者信任崩溃的事件显著增

一家行业协会认为,通过基本的安全控制,几乎所有的违规行为都可以避免。

该声明来自在线信托联盟(OTA),该联盟于周三发布了一份各组织的数据保护和最佳做法指南。 协会成员包括微软、赛门铁克、Pay Pal、普华永道、Twitter和一些安全和云计算服务提供商。

“数据泄露并不是什么新鲜事,已经存在了相当长的一段时间;然而,我们看到的是,不仅伤害消费者,而且损害企业,导致消费者信任崩溃的事件显著增加,”Intersections Inc.信息安全副总裁兼OTA董事会成员蒂姆?罗博(Tim Rohrbaugh)表示。

数据曝光号码来自开放安全基金会和隐私权利信息中心。

此外,OTA调查了过去一年报告的500起数据违规事件,发现89%本可以避免。 委员会还发现,在所研究的违反行为中

31%是内部威胁或错误造成的

-21%是由于个人电脑、笔记本、驱动器或纸张文件的物理损失

美国Verizon公司的一项研究显示,76%的违规行为是由于账户凭证薄弱或被盗造成的

Verizon还发现,29%的妥协是通过社会工程达成的

协会每年发布一份最佳做法指南。 今年的版本说,只有当公司不再满足于满足数据保护的最低合规标准时,最佳实践才能实现。 相反,他们必须满足“客户对数据隐私的更高期望,采取全面的数据管理策略,保障数据在其整个生命周期,从收集到删除。

该协会说,组织应该有一个有效的数据事件计划,详细说明当发生违约时必须采取什么步骤。 报告还说,企业必须能够迅速评估事件的性质和范围,控制事件,减轻损害,并通知所有有关方面,包括执法部门和受影响的客户。


标签: 数据泄露
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ   备案号:

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。

邮箱:toplearningteam#gmail.com (请将#换成@)