网络信任联盟对2014年1000多起数据泄露事故进行了分析,得出的结论是,90%的事故是可以很容易被阻止的。
OTA对2014年涉及个人身份信息(PII)丢失的数据泄露事故进行了分析,结果发现,这些泄漏事故主要归结为四个原因:40%为外部入侵;29%源自员工,无论是意外还是恶意;18%因为丢失/被盗的设备或文件;还有11%是通过社会工程或欺诈。
根据OTA表示,90%的这些数据泄露事故原本可以通过加强内部控制来避免。
OTA总裁兼执行董事Craig Spiezle表示:“日益增加的风险和威胁让企业不堪重负,他们往往没有部署基础安全措施。”
为了帮助企业部署基础安全措施,OTA发布了两个指南:一个涵盖了安全最佳做法和控制,另一个是针对安全风险评估。
其中最佳做法建议包括12个“关键但可实现的”安全做法的详细部署技巧,例如执行有效的密码管理政策、执行定期渗透测试以及漏洞扫描,部署移动设备管理系统(MDM),以及开发、测试和构建数据泄露响应计划。
安全风险评估指南旨在帮助企业遵循行业和法规最佳做法,并遵循四个基本步骤来进行风险评估,包括风险评估、漏洞识别、风险判断和控制建议。
OTA计划把这些指南和研究发现放在三个“市政厅”会议中,这些会议将分别在硅谷(1月28日)、纽约(2月3日)和华盛顿(2月5日)举行。这些会议将包括美国联邦调查局、特工处、纽约和加州总检察长办公室的领导的讲话,还将涵盖去年发生的重大数据泄露事故,包括索尼和Home Depot事故。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
2017:更多IoT攻击堆高数据泄露事故
不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。而目前,企业仍未做好应对威胁形势的准备……
-
深挖雅虎5亿数据泄露事故
日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……
-
数据泄露事故诉讼是否加重了人们的不安?(下)
最近很多企业数据泄露事故最终导致集体诉讼,并且,这些数据泄露诉讼还揭示了令人不安的趋势:现在安全问题的成本正在不断增加……
-
生不逢时 “中国萨班斯”被迫推迟
7月1日是原定的《企业内部控制基本规范》(以下简称《规范》)正式实施的日子。在这一天,有关这部被称为被“中国萨班斯法”的《规范》的实施,又泛起了些许波澜。