在应对数据泄露带来的日益严重的威胁时,大多数组织都认为合规性至关重要。随着针对政府,小型企业和其他重要基础架构的网络犯罪分子的出现,将这些攻击的影响降到最低的需求空前高涨。但是,与普遍的看法相反,仅遵守已制定的规则和法规将不再削减数据泄露事件的发生。由605名受访者进行的调查发现,不断受到威胁的数据泄露威胁以及合规性不是保证组织安全的关键,这可以证明这一点。
此外,大多数受访者都从中型组织到小型组织,并在各自公司中占据安全和IT职位。在了解调查的主要发现之前,让我们看一下数据泄露背后的主要原因,尤其是在组织中。
是什么导致组织中的数据泄露?
就组织的网络安全基础结构而言,仅安全性只是IT部门的责任这一观念已经过时了。随着网络犯罪的复杂性不断发展,组织的员工在对抗数据泄露和黑客攻击的良好斗争中也起着关键作用。
为了证明上述观点,调查结果显示,有41.14%的受访者全心全意地认为,未经培训或训练有素的员工是造成数据泄露的根本原因。此外,在接受未经培训的员工之后,有17.73%的受访者同意缺乏技术保障和安全流程会导致数据泄露。
根据调查的受访者,不遵守监管法律被视为违规的最重要原因。
记住调查的结果,可以对被调查者的答案做出以下假设:
使用网络罪犯攻击组织的最常用工具包括发动社会工程攻击和针对技术漏洞的攻击-两者都利用了员工缺乏网络安全培训的情况。
就遵守数据法规而言,组织应更多地专注于创建有效的风险管理策略,而不是盲目遵守规则。由于法规数据规则不可能包含所有情况的解决方案,因此组织必须具有适当的风险管理方法。
企业不应盲目合规,而应专注于分析其网络安全基础架构中的当前漏洞,包括将物理安全要素以及数据加密和身份验证纳入其安全策略中。
对组织而言,合规性比安全性更重要吗?
当受访者被问及公司对网络安全或合规性的倾向时,惊人的61.98%的受访者回答说,安全性和合规性同等重要,应给予同样的重视。
在对合规性与安全性之间的关系的回答中也可以看出,调查受访者强调合规性与组织整体安全性之间的联系。高达84%的受访者同意,法规遵从性和网络安全性的实施紧密相关。
根据调查对象的回答,可以假设以下基本概念:
企业不应将对数据法规的遵守与在组织中实施安全性完全不同,而应将重点放在它们之间的相关性上。
此外,受访者对安全性与合规性之间关系的回答可能还基于这样一个事实,即在实施新的安全措施时,大多数安全管理者需要考虑法律和其他法律协议。
对于希望组织平等对待合规性和安全性的62%的受访者而言,为了使遵守规则和实施安全性具有同等重要的意义,组织还需要设定一个特定的基准以使供应商满意。
在这些基准规则中,公司需要考虑使审计师和其他第三方满意其安全决策,并寻求维护基本的安全目标,例如最大程度地减少网络犯罪事件,同时仍然最大程度地利用新的商机和目标。
在组织内部制定安全性和合规性时,最大的担忧是什么?
尽管培训员工和在组织内培养更具网络安全意识的环境的做法似乎对于解决数据泄露和黑客攻击的持续风险似乎是一种实用的解决方案,但说起来容易做起来难。
此外,当605名受访者被问及迫切的合规性和安全性问题时,他们中的大多数人将数据泄露对组织声誉的危害列为首选。
违反行为对公司声誉造成的损害之后,立即导致员工缺乏安全教育和网络安全意识,并担心网络犯罪分子可能会采用新的黑客手段。
调查的结果揭示了许多员工具有神圣性的基本信念,即他们工作的组织是一个声誉良好的组织。此外,声誉是一个需要数年才能培养的概念。甚至发生数据泄露的可能性也可能破坏这种信念,并使组织的价值贬值至零。
受访者的回答还证明了员工在准备潜在的违规或网络犯罪方面存在的巨大缺陷。为了营造有意识的网络安全环境,组织需要更加关注涉及每个人的安全措施。
组织可以敦促员工采取的一些简单的安全措施包括:
安装反病毒软件并经常更新。
检查“粗略”电子邮件是否存在任何可疑链接,因为它们很可能将恶意软件和间谍软件传播到公司的网络中。
避免浏览任何列入黑名单的网站。
禁止通过USB闪存驱动器传输文件,因为它们是传播病毒和恶意软件文件的最常见媒介。
通过上述介绍,合规性是否能保证不会发生数据泄露事件相信大家已经清楚了吧,想了解更多关于数据安全的信息,请继续关注中培伟业。