超90%的数据泄露事故本是可以避免的……

安全
网络信任联盟对2014年1000多起数据泄露事故进行了分析,得出的结论是,90%的事故是可以很容易被阻止的。

网络信任联盟对2014年1000多起数据泄露事故进行了分析,得出的结论是,90%的事故是可以很容易被阻止的。

[[127725]]

OTA对2014年涉及个人身份信息(PII)丢失的数据泄露事故进行了分析,结果发现,这些泄漏事故主要归结为四个原因:40%为外部入侵;29%源自员工,无论是意外还是恶意;18%因为丢失/被盗的设备或文件;还有11%是通过社会工程或欺诈。

根据OTA表示,90%的这些数据泄露事故原本可以通过加强内部控制来避免。

OTA总裁兼执行董事Craig Spiezle表示:“日益增加的风险和威胁让企业不堪重负,他们往往没有部署基础安全措施。”

为了帮助企业部署基础安全措施,OTA发布了两个指南:一个涵盖了安全最佳做法和控制,另一个是针对安全风险评估。

其中最佳做法建议包括12个“关键但可实现的”安全做法的详细部署技巧,例如执行有效的密码管理政策、执行定期渗透测试以及漏洞扫描,部署移动设备管理系统(MDM),以及开发、测试和构建数据泄露响应计划。

安全风险评估指南旨在帮助企业遵循行业和法规最佳做法,并遵循四个基本步骤来进行风险评估,包括风险评估、漏洞识别、风险判断和控制建议。

OTA计划把这些指南和研究发现放在三个“市政厅”会议中,这些会议将分别在硅谷(1月28日)、纽约(2月3日)和华盛顿(2月5日)举行。这些会议将包括美国联邦调查局、特工处、纽约和加州总检察长办公室的领导的讲话,还将涵盖去年发生的重大数据泄露事故,包括索尼和Home Depot事故。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2017-09-13 08:34:48

2021-07-05 06:51:43

流程代码结构

2018-10-14 15:52:46

MySQL数据清理数据库

2015-01-21 09:08:13

数据安全合规性数据泄露

2014-10-15 10:01:12

2021-10-13 06:39:31

数据泄露成本信息安全

2020-03-06 10:35:35

数据中心能耗能源

2020-04-14 15:20:18

JSIF代码

2022-05-10 10:39:51

初创企业技术债务

2016-03-07 13:24:29

2016-10-08 11:28:40

2021-11-14 15:13:18

存储数据存储技术

2015-06-11 10:00:06

CISO数据泄露企业安全管理

2020-09-07 11:17:05

云计算

2021-03-11 09:01:03

NoSQL数据库关系数据库

2020-10-19 15:20:51

Ansible系统运维

2022-06-23 12:03:00

网络安全网络安全事故

2022-05-03 23:41:45

数据泄露安全黑客

2015-11-10 10:10:33

2018-02-07 09:00:09

点赞
收藏

51CTO技术栈公众号