你造嗎？90%的數(shù)據(jù)泄漏是可以防御的

　　根據(jù)Online Trust Alliance，在2014年上半年中，如果企業(yè)重新考慮其戰(zhàn)略風(fēng)險(xiǎn)，那么有超過90%的數(shù)據(jù)泄漏本是可以避免的。

　　Online Trust Alliance（OTA）是一個(gè)非盈利的、面向在線提高信任以及幫助企業(yè)最佳實(shí)踐和風(fēng)險(xiǎn)評(píng)估的機(jī)構(gòu)，并發(fā)布了2015年數(shù)據(jù)保護(hù)最佳實(shí)踐和風(fēng)險(xiǎn)評(píng)估指南。該機(jī)構(gòu)稱，在去年的1月到6月期間，涉及到個(gè)人身份信息（PII）的丟失的數(shù)據(jù)泄漏問題，只有40%是由外部入侵引起的，而29%的只是疏忽或員工惡意造成的。

　　在OTA風(fēng)險(xiǎn)評(píng)估指南中指出，現(xiàn)代企業(yè)不僅要自問自己的安全實(shí)踐是否達(dá)到標(biāo)準(zhǔn)，同時(shí)也要判斷第三方供應(yīng)商是否會(huì)對(duì)安全構(gòu)成威脅。

　　企業(yè)需要自問的一些問題：

• 你了解國際和當(dāng)?shù)氐谋O(jiān)管要求以及基于客戶或消費(fèi)者的相關(guān)業(yè)務(wù)隱私指令嗎？
• 你知道你所維護(hù)的客戶的具體數(shù)據(jù)嗎？數(shù)據(jù)存儲(chǔ)、維護(hù)和歸檔的位置在哪里（包括供應(yīng)商和第三方/云服務(wù)提供的商店或過程）？
• 在數(shù)據(jù)泄漏期間，你準(zhǔn)備好如何與員工、客戶、股東以及媒體溝通了嗎？
• 你會(huì)將可以幫助確定違反根源的數(shù)據(jù)反饋給供應(yīng)商嗎？
• ……

　　OTA分析上千個(gè)涉及PII泄漏問題指出，如果堅(jiān)持下面所列出的實(shí)踐，那么2014年諸如名人照片泄漏等問題可能不會(huì)發(fā)生。

　　1.實(shí)施有效的密碼管理政策；
　　2.讓所有用戶賬戶運(yùn)行最低權(quán)限和最低訪問級(jí)別；
　　3.通過部署多層防火墻保護(hù)、殺毒軟件來支持客戶端設(shè)備，并確保禁用默認(rèn)的本地共享文件夾；
　　4.定期進(jìn)行滲透測試和漏洞掃描；
　　5.對(duì)所有進(jìn)出的郵件進(jìn)行電子郵箱驗(yàn)證；
　　6.實(shí)施一個(gè)移動(dòng)設(shè)備管理系統(tǒng)；
　　7.實(shí)時(shí)監(jiān)控公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施；
　　8.部署Web應(yīng)用和防火墻以檢測并防止常見的網(wǎng)絡(luò)攻擊；
　　9.只允許授權(quán)的設(shè)備連接到無線網(wǎng)絡(luò)；
　　10.實(shí)施AOSSL（安全套接字層）來保護(hù)服務(wù)器；
　　11.多頻率檢查服務(wù)器證書；
　　12.開發(fā)、測試和完善數(shù)據(jù)泄漏的響應(yīng)計(jì)劃。

　　企業(yè)忙于解決不斷增加的風(fēng)險(xiǎn)和威脅，往往無法采用基本的安全知識(shí)。而OTA發(fā)布關(guān)于數(shù)據(jù)隱私的指南和最佳實(shí)踐將為企業(yè)提供可操作的建議。當(dāng)結(jié)合其他管理時(shí)，這些建議可以幫助企業(yè)預(yù)防、檢測、控制和糾正數(shù)據(jù)泄漏。借此也希望2015年不會(huì)出現(xiàn)可避免的數(shù)據(jù)泄漏。