數據安全狀況:抵禦新風險並保持合規

  • 數據保護對我的組織意味著什麼?
  • 為什麼每個組織都需要保護個人信息
  • 數據洩露的代價

當今的IT和業務經理必須認真研究潛在數據丟失的風險和成本。 制定主動的數據安全計劃可以使您掌握管理風險所需的知識,並幫助您遵守數據保護規則和法規。

我們都知道,數據洩露事件一直是新聞中的熱點-實際上,自500年以來,安全漏洞已經破壞了超過2005億條美國記錄。此外,由於人為錯誤或過失造成的數據丟失同樣構成威脅。 幸運的是,防止洩露或其他數據丟失事件的成本要比對事件做出響應並在事件發生後予以解決要便宜得多。

認識到您的數據如何變得容易受到攻擊,包括移動設備和社交媒體網站上不受保護的數據引起的最新問題。 了解涉及的合規性問題,並確定可用於確保公司信息安全和合規的數據保護策略。

數據保護對我的組織意味著什麼?

當今的IT和業務經理必須認真研究與潛在數據丟失相關的風險和成本,並製定適當的計劃來管理這些風險。 同時,您需要遵守數據保護規則和規定。

中小企業和大型企業都存在數據問題。 作為IT從業人員,您首先需要發現和控制數據。 然後,您可以製定有效的數據保護策略。 認識到您的數據如何變得容易受到攻擊,包括移動設備和社交媒體網站上不受保護的數據引起的最新問題。

根據身份盜用資源中心的數據,662年,美國至少發生了2010起數據洩露,暴露了超過16萬條記錄。 將近三分之二的違規行為暴露了社會安全號碼,而26%的違規行為涉及信用卡或借記卡數據。 這些攻擊大多數是惡意黑客或內部盜竊。

為什麼每個組織都需要保護個人信息

數據可以通過多種方式離開您的網絡和控制,包括通過不受保護的服務器,台式計算機,便攜式計算機,移動設備和電子郵件。 而且,網絡罪犯可能使用惡意軟件進入您的網絡,以破壞或竊取公司的寶貴信息。 這就是保護敏感和個人信息至關重要的原因。

CSO雜誌的2011年《網絡安全觀察》調查發現,在過去的81個月中,有12%的受訪者組織經歷過安全事件,而60年為2010%。有12%的受訪者看到的安全事件數量與XNUMX年相比有所增加。前XNUMX個月。 當今互聯互通的世界,使公司常常出於完全正當的理由而使收集個人信息變得前所未有的容易。

個人信息是某人可以用來唯一標識,聯繫或定位一個人,或與其他來源一起用來唯一標識一個人的任何信息。 此信息通常必須受法律保護。 零售中的信用卡號碼,稅表上的社會安全號碼,在線賬單支付的銀行帳戶信息,醫生就診時提供的醫療詳細信息以及在任何互聯網站點註冊中輸入的姓名,電子郵件地址和出生日期-這些數據均位於各種公司的數據庫,這些公司經常與第三方供應商共享該數據庫以執行各種外包活動。

過去12個月與之前12個月的安全事件數量

每個行業的企業都需要注意涉及個人信息安全和相關政策的眾多法律要求。 而且,如果您的公司處理金融,政府,醫療保健,教育,能源或零售數據,則您可能會面臨更加嚴格的法規。

今天,存在一系列立法措施來限制個人信息的分發和訪問。 從《格拉姆·里奇-布萊利法案》(GLBA),到《健康保險可移植性和責任法案》(HIPAA)《隱私規則》和《安全規則》,到《經濟信息技術促進臨床和臨床健康法案》(HITECH),再到《聯邦信息安全管理》。根據法案(FISMA),每個行業都有其自己的法規,指南和標準的“字母湯”,以確保信息安全。

數據洩露的代價

如這些示例所示,數據洩露不僅會損害丟失數據的消費者,而且還會給組織帶來巨大的成本。

OnePoll最近的一項調查證明了間接成本的影響。 調查發現,大約三分之二的英國消費者將試圖避免與他們知道丟失機密信息的公司進行互動。 Ponemon Institute補充說,由於安全漏洞而失去客戶的潛在費用正促使美國公司花更多的錢來加強對系統的保護。

這僅是有道理的:您需要在保護公司數據的成本與可能遭受的損失之間找到適當的平衡。 具有諷刺意味的是,Ponemon Institute報告稱,對數據洩露做出快速響應的公司所支付的費用要比對響應時間更長的公司所支付的費用更高-在2010年,他們支付了54%的費用。 那麼,為什麼盡快“做正確的事”要花更多的錢呢?

數據變得脆弱的新方式

那麼,數據如何暴露出來並離開公司網絡? 許多因素會使您的組織的數據容易丟失或被盜。 簡單的人為錯誤,惡意的網絡盜竊,技術故障和新興技術都是造成該問題的原因。 移動技術的使用以及家庭和工作中技術的融合(所謂的“ IT消費化”)是造成數據漏洞的新原因之一。

惡意

另一類人為風險是非偶然類型,它源於惡意。 外部黑客希望獲得有價值的數據; 心懷不滿的員工試圖破壞公司內部的某些事物或竊取信息以謀取私利。 盜用筆記本電腦或其他包含公司信息的設備的意圖也是惡意的。 而且,攻擊一直在變得越來越複雜-近期對RSA的惡意攻擊表明,即使是專業安全公司也如今處於十字準線。

技術故障或故障

有時人們不應該責備。 例如,如果自動服務失敗或數據不正確地存儲在Web上,則可能會意外洩漏專有數據。 此外,新技術或更新技術可能具有未發現的弱點,從而允許通過這些漏洞進行惡意攻擊,這是跟上常規安全補丁程序的一個很好的理由。

信息安全策略由三部分組成:法律要求您做的事情; 您制定的操作流程和程序; 以及用於完成工作的技術工具。

您是否正在竭盡全力確保數據安全和合規?

要負責信息安全,您需要以可管理的方式對其進行研究。 信息安全策略由三部分組成:法律要求您做的事情; 您制定的操作流程和程序; 以及用於完成工作的技術工具。

考慮一下四類技術工具很有用,每種技術工具支持信息安全的不同方面,但又相互依賴以提供分層的保護方法。 以下是Sophos如何提供分層保護的概述:

  • 加密: Sophos使其易於通過成熟的全磁盤,可移動存儲和電子郵件加密安全地共享數據。 我們的SafeGuard Enterprise解決方案對混合環境中的PC和移動設備實施基於策略的加密。
  • 威脅防護: 您需要一種能夠主動檢測零時差威脅並對攻擊做出快速反應的解決方案。 借助防病毒,實時防護和Web防護,Sophos可以滿足您的要求。
  • 防止數據丟失: Sophos為防止數據丟失(DLP)提供了獨特而簡單的解決方案。 我們將內容掃描集成到威脅檢測引擎中,並包括一組全面的敏感數據類型定義,以立即保護您的敏感數據。
  • 安全控制: 您可以通過解決感染源並預防事件來為您的公司創建一個安全的IT環境。 Sophos提供網絡訪問控制,應用程序控制,設備控制和文件類型控制,所有這些都有助於減少威脅。

閱讀更多訪問 技術雲鏈接

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論