尊龙凯时

網(wǎng)絡(luò )信任聯(lián)盟對2014年1000多起數據泄露事故進(jìn)行了分析，得出的結論是，90%的事故是可以很容易被阻止的。

　　OTA對2014年涉及個(gè)人身份信息（PII）丟失的數據泄露事故進(jìn)行了分析，結果發(fā)現，這些泄漏事故主要歸結為四個(gè)原因：40%為外部入侵；29%源自員工，無(wú)論是意外還是惡意；18%因為丟失/被盜的設備或文件；還有11%是通過(guò)社會(huì )工程或欺詐。

　　根據OTA表示，90%的這些數據泄露事故原本可以通過(guò)加強內部控制來(lái)避免。

　　OTA總裁兼執行董事Craig Spiezle表示：“日益增加的風(fēng)險和威脅讓企業(yè)不堪重負，他們往往沒(méi)有部署基礎安全措施?！?

　　為了幫助企業(yè)部署基礎安全措施，OTA發(fā)布了兩個(gè)指南：一個(gè)涵蓋了安全最佳做法和控制，另一個(gè)是針對安全風(fēng)險評估。

　　其中最佳做法建議包括12個(gè)“關(guān)鍵但可實(shí)現的”安全做法的詳細部署技巧，例如執行有效的密碼管理政策、執行定期滲透測試以及漏洞掃描，部署移動(dòng)設備管理系統（MDM），以及開(kāi)發(fā)、測試和構建數據泄露響應計劃。

　　安全風(fēng)險評估指南旨在幫助企業(yè)遵循行業(yè)和法規最佳做法，并遵循四個(gè)基本步驟來(lái)進(jìn)行風(fēng)險評估，包括風(fēng)險評估、漏洞識別、風(fēng)險判斷和控制建議。

　　OTA計劃把這些指南和研究發(fā)現放在三個(gè)“市政廳”會(huì )議中，這些會(huì )議分別在硅谷、紐約和華盛頓舉行。會(huì )議將包括美國聯(lián)邦調查局、特工處、紐約和加州總檢察長(cháng)辦公室的領(lǐng)導的講話(huà)，還將涵蓋去年發(fā)生的重大數據泄露事故，包括索尼和Home Depot事故。