中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 國內(nèi) >

你造嗎?90%的數(shù)據(jù)泄漏是可以防御的

2015-01-23 14:34:42   作者:   來源:ZDnet至頂網(wǎng)   評論:0  點擊:


  根據(jù)Online Trust Alliance,在2014年上半年中,如果企業(yè)重新考慮其戰(zhàn)略風(fēng)險,那么有超過90%的數(shù)據(jù)泄漏本是可以避免的。

  Online Trust Alliance(OTA)是一個非盈利的、面向在線提高信任以及幫助企業(yè)最佳實踐和風(fēng)險評估的機構(gòu),并發(fā)布了2015年數(shù)據(jù)保護最佳實踐和風(fēng)險評估指南。該機構(gòu)稱,在去年的1月到6月期間,涉及到個人身份信息(PII)的丟失的數(shù)據(jù)泄漏問題,只有40%是由外部入侵引起的,而29%的只是疏忽或員工惡意造成的。

  在OTA風(fēng)險評估指南中指出,現(xiàn)代企業(yè)不僅要自問自己的安全實踐是否達到標(biāo)準(zhǔn),同時也要判斷第三方供應(yīng)商是否會對安全構(gòu)成威脅。

  企業(yè)需要自問的一些問題:

  • 你了解國際和當(dāng)?shù)氐谋O(jiān)管要求以及基于客戶或消費者的相關(guān)業(yè)務(wù)隱私指令嗎?
  • 你知道你所維護的客戶的具體數(shù)據(jù)嗎?數(shù)據(jù)存儲、維護和歸檔的位置在哪里(包括供應(yīng)商和第三方/云服務(wù)提供的商店或過程)?
  • 在數(shù)據(jù)泄漏期間,你準(zhǔn)備好如何與員工、客戶、股東以及媒體溝通了嗎?
  • 你會將可以幫助確定違反根源的數(shù)據(jù)反饋給供應(yīng)商嗎?
  • ……

  OTA分析上千個涉及PII泄漏問題指出,如果堅持下面所列出的實踐,那么2014年諸如名人照片泄漏等問題可能不會發(fā)生。

  1.實施有效的密碼管理政策;
  2.讓所有用戶賬戶運行最低權(quán)限和最低訪問級別;
  3.通過部署多層防火墻保護、殺毒軟件來支持客戶端設(shè)備,并確保禁用默認的本地共享文件夾;
  4.定期進行滲透測試和漏洞掃描;
  5.對所有進出的郵件進行電子郵箱驗證;
  6.實施一個移動設(shè)備管理系統(tǒng);
  7.實時監(jiān)控公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施;
  8.部署Web應(yīng)用和防火墻以檢測并防止常見的網(wǎng)絡(luò)攻擊;
  9.只允許授權(quán)的設(shè)備連接到無線網(wǎng)絡(luò);
  10.實施AOSSL(安全套接字層)來保護服務(wù)器;
  11.多頻率檢查服務(wù)器證書;
  12.開發(fā)、測試和完善數(shù)據(jù)泄漏的響應(yīng)計劃。

  企業(yè)忙于解決不斷增加的風(fēng)險和威脅,往往無法采用基本的安全知識。而OTA發(fā)布關(guān)于數(shù)據(jù)隱私的指南和最佳實踐將為企業(yè)提供可操作的建議。當(dāng)結(jié)合其他管理時,這些建議可以幫助企業(yè)預(yù)防、檢測、控制和糾正數(shù)據(jù)泄漏。借此也希望2015年不會出現(xiàn)可避免的數(shù)據(jù)泄漏。

分享到: 收藏

專題