行業(yè)研究稱 大多數(shù)數(shù)據(jù)泄露是可以預(yù)防的

一家行業(yè)協(xié)會認(rèn)為，通過基本的安全控制，幾乎所有的違規(guī)行為都可以避免。

該聲明來自在線信托聯(lián)盟(OTA)，該聯(lián)盟于周三發(fā)布了一份各組織的數(shù)據(jù)保護(hù)和最佳做法指南。 協(xié)會成員包括微軟、賽門鐵克、Pay Pal、普華永道、Twitter和一些安全和云計算服務(wù)提供商。

“數(shù)據(jù)泄露并不是什么新鮮事，已經(jīng)存在了相當(dāng)長的一段時間；然而，我們看到的是，不僅傷害消費者，而且損害企業(yè)，導(dǎo)致消費者信任崩潰的事件顯著增加，”Intersections Inc.信息安全副總裁兼OTA董事會成員蒂姆？羅博(Tim Rohrbaugh)表示。

數(shù)據(jù)曝光號碼來自開放安全基金會和隱私權(quán)利信息中心。

此外，OTA調(diào)查了過去一年報告的500起數(shù)據(jù)違規(guī)事件，發(fā)現(xiàn)89%本可以避免。 委員會還發(fā)現(xiàn)，在所研究的違反行為中

31%是內(nèi)部威脅或錯誤造成的

-21%是由于個人電腦、筆記本、驅(qū)動器或紙張文件的物理損失

美國Verizon公司的一項研究顯示，76%的違規(guī)行為是由于賬戶憑證薄弱或被盜造成的

Verizon還發(fā)現(xiàn)，29%的妥協(xié)是通過社會工程達(dá)成的

協(xié)會每年發(fā)布一份最佳做法指南。 今年的版本說，只有當(dāng)公司不再滿足于滿足數(shù)據(jù)保護(hù)的最低合規(guī)標(biāo)準(zhǔn)時，最佳實踐才能實現(xiàn)。 相反，他們必須滿足“客戶對數(shù)據(jù)隱私的更高期望，采取全面的數(shù)據(jù)管理策略，保障數(shù)據(jù)在其整個生命周期，從收集到刪除。

該協(xié)會說，組織應(yīng)該有一個有效的數(shù)據(jù)事件計劃，詳細(xì)說明當(dāng)發(fā)生違約時必須采取什么步驟。 報告還說，企業(yè)必須能夠迅速評估事件的性質(zhì)和范圍，控制事件，減輕損害，并通知所有有關(guān)方面，包括執(zhí)法部門和受影響的客戶。