2014数据泄露事件频发,分析称90%泄露可避免
当今互联网,数据泄露事件频发引爆公众密切关注并对个人信息安全表示担忧!网络信任联盟对2014年1000多起数据泄露事故进行了分析,分析结果显示90%的数据泄露可以很容易被阻止的。
OTA对2014年涉及个人身份信息(PII)丢失的数据泄露事故进行了分析,结果发现,这些泄漏事故主要归结为四个原因:
1、40%为外部入侵;
2、29%为内部员工;
3、18%为设备或文件丢失/被盗;
4、11%是通过社会工程或欺诈。
根据OTA表示,90%的这些数据泄露事故原本可以通过采取适当安全措施来避免,比如在涉及用户信息平台系统实施SSL证书加密。OTA总裁兼执行董事Craig Spiezle表示:“日益增加的风险和威胁让企业不堪重负,他们往往没有部署基础安全措施。”为了帮助企业部署基础安全措施,OTA发布了两个指南:一个涵盖了安全最佳做法和控制,另一个是针对安全风险评估。
其中最佳做法建议包括12个“关键但可实现的”安全做法的详细部署技巧,例如执行有效的密码管理政策、执行定期渗透测试以及漏洞扫描,部署移动设备管理系统(MDM),以及开发、测试和构建数据泄露响应计划。安全风险评估指南旨在帮助企业遵循行业和法规最佳做法,并遵循四个基本步骤来进行风险评估,包括风险评估、漏洞识别、风险判断和控制建议。
OTA计划把这些指南和研究发现放在三个“市政厅”会议中,这些会议将分别在硅谷(1月28日)、纽约(2月3日)和华盛顿(2月5日)举行。这些会议将包括美国联邦调查局、特工处、纽约和加州总检察长办公室的领导的讲话,还将涵盖去年发生的重大数据泄露事故,包括索尼和Home Depot事故。
安全专家表示,网站系统作为互联网交互平台,上面汇集了大量的用户信息,比如需要注册的网站,网上银行,购物网站,游戏平台,教育系统等等,做好平台的数据加密措施非常有必要。如网上银行部署SSL证书来加密数据传输,对账户和密码数据传输进行加密,防止窃听和篡改。重视网络安全的搜索巨头Google一直提倡和鼓励站长使用ssl证书加密网站实现https访问,百度也实行了全站https加密搜索,加上沃通CA等机构免费SSL证书的推出,给网站平台实现https加密传输提供了很好的引导和支持。除了网站平台做好加密措施,互联网用户也要提高安全意识,大家一起参与到个人信息保护中来,不给不法分子有机可乘,其实90%的数据泄露都是可以避免的。