一家行業(yè)協(xié)會(huì)認(rèn)為，通過基本的安全控制，幾乎所有的違規(guī)行為都可以避免。

該聲明來自在線信托聯(lián)盟(OTA)，該聯(lián)盟于周三發(fā)布了一份各組織的數(shù)據(jù)保護(hù)和最佳做法指南。 協(xié)會(huì)成員包括微軟、賽門鐵克、Pay Pal、普華永道、Twitter和一些安全和云計(jì)算服務(wù)提供商。

“數(shù)據(jù)泄露并不是什么新鮮事，已經(jīng)存在了相當(dāng)長(zhǎng)的一段時(shí)間；然而，我們看到的是，不僅傷害消費(fèi)者，而且損害企業(yè)，導(dǎo)致消費(fèi)者信任崩潰的事件顯著增加，”Intersections Inc.信息安全副總裁兼OTA董事會(huì)成員蒂姆？羅博(Tim Rohrbaugh)表示。

數(shù)據(jù)曝光號(hào)碼來自開放安全基金會(huì)和隱私權(quán)利信息中心。

此外，OTA調(diào)查了過去一年報(bào)告的500起數(shù)據(jù)違規(guī)事件，發(fā)現(xiàn)89%本可以避免。 委員會(huì)還發(fā)現(xiàn)，在所研究的違反行為中

31%是內(nèi)部威脅或錯(cuò)誤造成的

-21%是由于個(gè)人電腦、筆記本、驅(qū)動(dòng)器或紙張文件的物理損失

美國Verizon公司的一項(xiàng)研究顯示，76%的違規(guī)行為是由于賬戶憑證薄弱或被盜造成的

Verizon還發(fā)現(xiàn)，29%的妥協(xié)是通過社會(huì)工程達(dá)成的

協(xié)會(huì)每年發(fā)布一份最佳做法指南。 今年的版本說，只有當(dāng)公司不再滿足于滿足數(shù)據(jù)保護(hù)的最低合規(guī)標(biāo)準(zhǔn)時(shí)，最佳實(shí)踐才能實(shí)現(xiàn)。 相反，他們必須滿足“客戶對(duì)數(shù)據(jù)隱私的更高期望，采取全面的數(shù)據(jù)管理策略，保障數(shù)據(jù)在其整個(gè)生命周期，從收集到刪除。

該協(xié)會(huì)說，組織應(yīng)該有一個(gè)有效的數(shù)據(jù)事件計(jì)劃，詳細(xì)說明當(dāng)發(fā)生違約時(shí)必須采取什么步驟。 報(bào)告還說，企業(yè)必須能夠迅速評(píng)估事件的性質(zhì)和范圍，控制事件，減輕損害，并通知所有有關(guān)方面，包括執(zhí)法部門和受影響的客戶。