阅读更多
根据Online Trust Alliance,在2014年上半年中,如果企业重新考虑其战略风险,那么有超过90%的数据泄漏本是可以避免的。



Online Trust Alliance(OTA)是一个非盈利的、面向在线提高信任以及帮助企业最佳实践和风险评估的机构,并发布了2015年数据保护最佳实践和风险评估指南。该机构称,在去年的1月到6月期间,涉及到个人身份信息(PII)的丢失的数据泄漏问题,只有40%是由外部入侵引起的,而29%的只是疏忽或员工恶意造成的。

在OTA风险评估指南中指出,现代企业不仅要自问自己的安全实践是否达到标准,同时也要判断第三方供应商是否会对安全构成威胁。

企业需要自问的一些问题:

  • 你了解国际和当地的监管要求以及基于客户或消费者的相关业务隐私指令吗?
  • 你知道你所维护的客户的具体数据吗?数据存储、维护和归档的位置在哪里(包括供应商和第三方/云服务提供的商店或过程)?
  • 在数据泄漏期间,你准备好如何与员工、客户、股东以及媒体沟通了吗?
  • 你会将可以帮助确定违反根源的数据反馈给供应商吗?
  • ……

OTA分析上千个涉及PII泄漏问题指出,如果坚持下面所列出的实践,那么2014年诸如名人照片泄漏等问题可能不会发生。

实施有效的密码管理政策;
  • 让所有用户账户运行最低权限和最低访问级别;
  • 通过部署多层防火墙保护、杀毒软件来支持客户端设备,并确保禁用默认的本地共享文件夹;
  • 定期进行渗透测试和漏洞扫描;
  • 对所有进出的邮件进行电子邮箱验证;
  • 实施一个移动设备管理系统;
  • 实时监控公司网络基础设施;
  • 部署Web应用和防火墙以检测并防止常见的网络攻击;
  • 只允许授权的设备连接到无线网络;
  • 实施AOSSL(安全套接字层)来保护服务器;
  • 多频率检查服务器证书;
  • 开发、测试和完善数据泄漏的响应计划。

企业忙于解决不断增加的风险和威胁,往往无法采用基本的安全知识。而OTA发布关于数据隐私的指南和最佳实践将为企业提供可操作的建议。当结合其他管理时,这些建议可以帮助企业预防、检测、控制和纠正数据泄漏。借此也希望2015年不会出现可避免的数据泄漏。

原文来自:ZDNet
  • 大小: 33.1 KB
来自: CSDN
1
1
评论 共 2 条 请登录后发表评论
2 楼 fm395728572 2015-01-28 11:06
企业信息项目预算不够,或者领导也不太重视信息安全,当问题发生时才悔悟当初,平日的安全工作准备扎实,可将影响降到最低或者不发生这样的事情
1 楼 zhangzhihua5 2015-01-27 10:21
assssssssssssssssssssssssssssssss

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 国家正在进行数据安全布局,你get到了吗?

    数据智能产业创新服务媒体——聚焦数智· 改变商业治大国若烹小鲜。2月10日,工信部再次面向行业内外公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见,进一步彰显了国家对数据安全...

  • 企业数据泄漏事件频发,如何防止企业数据泄漏?

    对于企业一些无意数据泄露情况,我们需要提醒员工,怎么做到提醒,那么就需要对内容进行分类,哪些信息泄露对企业影响大,那就需要用到分级分类引擎,首先是通过权限管理分配给员工在部门文件夹、公司文件夹的权限...

  • 下一代数据架构Data Fabric到底是什么?

    Data Fabric是数据管理的未来,而国内的相关信息较少。通过Data Fabric概念、能力、与其他技术差异以及在工业界实践方案的介绍,期望大家对Data Fabric有基本的了解,并结合各自的情况可以给出具体的、可落地的建设...

  • 接口解读:你的姓名+身份证号撑起了超11亿元市场规模,你造吗?

    在数据市场,有成千上万的接口,其中有个最基础的接口叫做身份证2要素核验。 这个接口通过让用户输入姓名和身份证号,来校验姓名和身份证号是否匹配并返回校验结果(判断你提供的姓名及身份证号是不是匹配的)。 ...

  • 自学c语言困难吗,你觉得这4块是C语言最难学的部分吗?

    原标题:你觉得这4块是C语言最难学的部分吗?随着计算机在我们生活中和工作中的重要性越明显,不管是为了方便自己对计算机的使用,还是因为工作的需要,越来越多的人去学习一些计算机的相关知识。身边也有很多学习...

  • 将供应链商业敏感隐私数据上链,你敢不敢?

    供应链是区块链的热门应用领域之一。区块链技术为其构建了一个透明可信的数据网络,促进供应链上下游企业数据流通,提升决策有效性,推动协同生产,实现供应链整体效率最大化。随着贸易全球化与产业信...

  • 几百万数据量的 Excel 导出会内存溢出和卡顿?那是你没用对方法!

    简介 导出是后台管理系统的常用功能,当数据量特别大的时候会内存溢出和卡顿页面,曾经自己封装过一个导出,采用了分批查询数据来避免内存溢出和使用SXSSFWorkbook方式缓存数据到文件上以解决下载大文件EXCEL卡死...

  • 在互联网上,没有人知道你是一条狗?

    它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个

  • 数据治理过程中会遇到哪些数据问题?

    目前,企业数据的管理和使用仍存在许多问题,导致数据不能很好地利用。企业数据治理过程中主要有以下五类问题:

  • 你知道数字签名吗?

    你知道数字签名吗? 2020-02-26 10:39·闪念基因 数字签名 一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实...

  • 我们的数据到底有多安全?

    你可以试驾一辆车,但你不能测试安全气囊。如果你的新吹风机掉在你的浴缸里,它真的会关闭吗?而且,当餐馆评论家坐在餐厅里时,他们无法知道厨房的卫生状况。 在某些情况下,私人组织将代表消费者进行测试:想想许多...

  • 面试干货2——你对Java GC垃圾回收有了解吗?

    面试干货3——基于JDK1.8的HashMap(与Hashtable的区别、数据结构、内存泄漏…) 面试干货4——你对Java类加载器(自定义类加载器)有了解吗? 面试干货5——请详细说说JVM内存结构(堆、栈、常量池) 面试干货6——输入...

  • 【网络安全 | ChatGPT】浅谈攻击防御进行时之网络安全新防御

    强化加密技术对于人工智能和大数据的支持:未来随着人工智能和大数据技术的发展,加密技术也需要更加充分地支持这些新技术的应用和发展,以确保数据的安全性和隐私保护。加密技术的应用拓展:未来加密技术将会在更...

  • 「运维有小邓」你知道吗?你的 Active Directory 存在安全漏洞

    ADSelfService Plus是一款自助的AD域密码管理方案。其实现了用户自助远程密码管理。用户可以在家,或除单位的其他地方对密码进行重置。

  • 什么是数据同步,为什么如此重要?

    SyncNavigator是一款功能强大的数据库同步软件,适用于SQLSERVER, MySQL,具有自动/定时同步数据、无人值守、故障自动恢复、同构/异构数据库同步、断点续传和增量同步等功能,支持Windows xp以上所有操作系统,适用...

  • SpringBoot实现Mysql百万级数据量导出并避免OOM的解决方案

    动态导出虽然简单,然而一旦mysql数据量太大,达到十万级,百万级,千万级,大规模数据加载到内存必然会引起OutofMemoryError,为了解决百万级数据量导出可能造成的内存溢出问题,本文将针对常用的数据持久层框架JPA...

  • 社保数据面临泄漏,大数据安全危机的序幕?

    即便说网站有缺陷,或者是说有别的不足,但安全软件的防护是可以暂时延缓数据泄漏速度的,也可以为弥补过失争取时间。但是,我们的安全防护有没有到位是个疑问,我们相关部门的防护意识如何也是个问号。 社保数据...

  • 腾讯T1~T9级别工程师分别需要具备哪些能力你知道吗?

    前言 2020年秋招已经结束了,很多没拿到满意offer...只是该怎么进鲁迅没说,但是别急,今天我来带大家看看腾讯T1~T9各级别工程师需要具备哪些能力,同学们也可以 对照自身所学看看自己在哪个级别,都为大家明年春招进

  • GPT的广泛应用会对互联网公司造成挑战吗?——探讨GPT在实际使用中的应用和影响

    随着人工智能领域的不断发展,GPT(Generative Pre-trained Transformer)模型已成为自然语言处理...我在之前的文章也谈到过一些GPT的应用和影响,没有看过的童鞋可以先看看。IT行业职场走向,哪些方向更有就业前景?

  • jsp物流信息网建设(源代码+论文)(2024vl).7z

    1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于计算机科学与技术等相关专业,更为适合;

Global site tag (gtag.js) - Google Analytics