绝色狂妃仙魅小说,殿上欢

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

大多數(shù)數(shù)據(jù)泄露事故的罪魁禍首是人為失誤，而不是黑客攻擊

根據(jù)風險緩解和調查服務公司Kroll的最新分析數(shù)據(jù)顯示，英國信息委員會(ICO)收到的數(shù)據(jù)安全事件報告數(shù)量在過去兩年中飆升了75%，其中絕大多數(shù)安全事件要歸咎于人為失誤，而非惡意的網(wǎng)絡攻擊行為。

成都網(wǎng)站建設、做網(wǎng)站的開發(fā)，更需要了解用戶，從用戶角度來建設網(wǎng)站，獲得較好的用戶體驗。創(chuàng)新互聯(lián)公司多年互聯(lián)網(wǎng)經(jīng)驗，見的多，溝通容易、能幫助客戶提出的運營建議。作為成都一家網(wǎng)絡公司，打造的就是網(wǎng)站建設產(chǎn)品直銷的概念。選擇創(chuàng)新互聯(lián)公司，不只是建站，我們把建站作為產(chǎn)品，不斷的更新、完善，讓每位來訪用戶感受到浩方產(chǎn)品的價值服務。

Kroll公司介紹稱，大約2,124份安全事件報告可歸因于人為失誤，而惡意的網(wǎng)絡攻擊事件只有292起。在人為失誤導致的安全事件中，最常見的類型包括：將機密數(shù)據(jù)通過電子郵件發(fā)送給錯誤的收件人(447起安全事件)，丟失或被盜文件(438起事件)以及將數(shù)據(jù)存儲在不安全的位置(164起事件)。

醫(yī)療保健行業(yè)：最糟糕的罪魁禍首

由于人為失誤造成安全事件最多的是醫(yī)療保健行業(yè)，該行業(yè)在過去一年中報告了1,214起安全事件，兩年內增長了41%。其次是一般商業(yè)行業(yè)(362起)，教育和兒童保健行業(yè)(354起)以及地方政府(328起)等。

這些信息主要來自信息自由(Freedom of Information，簡稱FOI)請求。據(jù)悉，《信息自由法案》在1966年7月4日簽署成為法律，法案規(guī)定任何人都有權利通過書面請求的方式從聯(lián)邦政府處獲取信息，并要求政府機構公開文件。

Kroll公司負責人解釋稱，在GDPR正式生效之前，大多數(shù)組織并沒有強制要求報告其數(shù)據(jù)泄露事件，因此雖然這些數(shù)據(jù)很有啟發(fā)性，但它只是給出了英國各組織遭受的真實違規(guī)情況的一個縮影。

GDPR正式生效后，不滿足合規(guī)性要求的企業(yè)將面臨巨額的罰款，最終的影響是，企業(yè)不僅會面臨更大的個人數(shù)據(jù)財務風險，還將面臨更嚴峻的聲譽風險。

有效的網(wǎng)絡安全防御不僅僅與技術有關。通常而言，企業(yè)更傾向于購買最新的軟件來保護自身免受黑客攻擊，但卻未能啟動有效的數(shù)據(jù)管理流程和員工培訓項目，以最大限度地降低安全風險。事實證明，大多數(shù)數(shù)據(jù)泄露事件，甚至很多網(wǎng)絡攻擊行為，都可以通過減少人為失誤或實施相對簡單的安全流程來有效地阻止。

企業(yè)必須幫助用戶成為最強大的“鏈條”，而不是最薄弱的環(huán)節(jié)。

這需要的不僅僅是為用戶提供安全和隱私意識培訓，還需要建立有效的機制來識別和防止內部數(shù)據(jù)泄露事件的發(fā)生。

想要真正地減少人為失誤，增強數(shù)據(jù)安全性還需要人員、流程和技術的結合：所有這些因素必須仔細調整，以便更為有效、正確地融合在一起。要知道單靠安全性無法阻止違規(guī)行為，它還需要進行文化轉變，以便將數(shù)據(jù)治理的安全意識和文化扎根于整個組織中。

除此之外，信息自由(FOI)數(shù)據(jù)還發(fā)現(xiàn)，未加密設備的丟失或被盜(133起)是數(shù)據(jù)泄露報告的另一個常見原因。在報告的蓄意網(wǎng)絡事件中，未經(jīng)授權的訪問是最常見類型(102起)，其次是惡意軟件攻擊(53起)，網(wǎng)絡釣魚攻擊(51起)以及勒索軟件(33起)等。

【本文是專欄作者“”李少鵬“”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

文章名稱：大多數(shù)數(shù)據(jù)泄露事故的罪魁禍首是人為失誤，而不是黑客攻擊
文章出自：http://fisionsoft.com.cn/article/cddjdpo.html

新聞中心

其他資訊