当前位置：首页 > IT资讯 > 微软

强大的数据安全性是不可选

时间：2015-11-14 来源：点击：

手机扫码继续观看

据数据泄露研究的Ponemon Institute的的第10届年度成本，数据泄露的平均综合总成本现在是$ 6.53亿美国的组织，自去年同比增长11％。研究还发现，每包含敏感和机密信息丢失或被盗记录的平均费用从$ 201上升到2014年至$ 217这些事实本身就应该鼓励每个公司加强了数据安全策略和能力，但还有更多。关键的法律和监管政策的变化增加了金融风险与松懈的数据安全公司。

负责保护消费者免受不公平和欺诈性商业行为，保护消费者的联邦贸易委员会主席团现在将展开调查，如果它检测到有关客户数据的安全危险的行为。没有实际伤害或破坏是必需的。公司发现有不合格的数据安全性的做法可能面临的各种处罚。最近，尽管缺乏证明危害到客户端，RT琼斯资本证券管理达成和解费用，它失败的损害大约10万人的个人身份信息的数据泄露之前建立必要的网络安全政策和程序。联邦贸易委员会还有权调查和如何将其数据实际存储和共享公司公布的“使用条款”之间存在差异的力量。

由于没有法院还裁定，美国联邦贸易委员会没有司法管辖权，该局已加强消费者隐私的活动，执法行动暴涨。与消费者信息处理任何组织受到调查。

同时，该法正赶上数据泄露的实际影响。一个真正改变游戏规则的裁决Remijas诉内曼马库斯使得消费者更容易违反涉及其个人资料后起诉公司。从历史上看，即使已被访问敏感信息，如信用卡号码，出生日期，政府ID号和病历，它已经很难让消费者在违约起诉公司。公司通常都能够通过调用最高法院的判例，梆子诉国际特赦组织，以避免这些诉讼。如此的话，这是有关电话记录和国家安全，要求对“迫在眉睫”和“具体的”伤害风险的表现，才能有独立提起诉讼。

由于Remijas情况下的结果，但是，消费者再也不用显示迫在眉睫，具体受伤的风险，以提起诉讼，这意味着公司没有适当监督的数据，以及如何响应违反可能是足够的理由维持受影响客户的集体诉讼，他们是否遭受了财务损失。

除了减少诉讼和调查由美国联邦贸易委员会和美国证券交易委员会的危险性，强大的，积极主动的安全态势实际上可以节省企业的资金大量。同时公司应该假设数据泄露是人生的一个新的事实，许多违规本来是可以避免的，如果受影响的公司实施了简单的安全控制和最佳实践。在Ponemon Institute的结论是，各种安全措施能显著由$ 7至$ 12元的记录，一个显著量减少违约成本涉及几十万记录或数以百万计的时候。“企业必须采取书面的政策，以保护客户的私人信息，他们需要预见到潜在的网络安全事件，并设立明确的程序，而不是等待违约发生时，反应一次”马歇尔S.反弹，联席首席美国证券交易委员会表示，执行部的资产管理部。

为了避免数据泄漏和公司缺乏监督的成本和迅速扩大的责任，企业需要警惕地保护自己和他们的客户。下面是建立一个强大的安全性，降低违约的风险，并限制损害，应该违反发生的成本所需的关键要素：

首席信息安全官（CISO） - 有一个高级主管负责建立和维护企业的数据安全愿景和战略可以更容易地制定方案，让他们批准，并迅速调整他们的威胁环境的发展。

董事会一级的参与 - 当董事会认识到数据泄露是股东价值的威胁，他们帮助建立一个安全文化，确保报告包括数据安全的活动。

员工培训 - 员工谁点击了恶意邮件（网络钓鱼和spearphishing攻击）链接和上当受骗泄露个人信息（社会工程攻击）创造最高风险的机构。对这些威胁教育员工是创造一个强大的安全性是至关重要的。

计算机安全事件响应计划（CSIRP）和团队 - 一个CSIRP确保企业具备一切必要迅速而有效地处理违反流程和程序。有一个专门的团队CSIRP确保该计划保持最新，该计划下的职责清晰，所需的活动可立即启动时必要的。

广泛使用加密 - 加密数据是没有用的网络犯罪，以及涉及加密的数据违反可能对组织只有很小的影响。

业务连续性管理（BCM） - 该BCM团队应该参与所有的事件响应计划。在成功违约的情况下，BCM的团队必须了解业务和哪些步骤的影响 - 当 - 它需要带上企业安全地重新联机。

海蒂·马厄是一名律师，信息管理专家，合规，治理和监督律师（CGOC）的执行董事。