Главной причиной потери данных являются ошибки пользователей
16.03.2007 [Источник]Организация IT Policy Compliance Group объявила о выпуске очередного аналитического отчета, озаглавленного "Принятие мер для защиты конфиденциальной информации" (Taking Action to Protect Sensitive Data).
Согласно отчету, в 20% организаций в течение года происходит 22 и более инцидентов потери важных данных. В числе наиболее болезненных случаи кражи, утечки или раскрытия конфиденциальной информации о клиентах, финансовой информации, сведений о компании и ее сотрудниках, а также данных, касающихся ИТ-безопасности. Основные каналы потери данных -- в порядке убывания степени риска -- это ПК, ноутбуки и мобильные устройства, электронная почта, системы немедленного обмена сообщениями, приложения и базы данных.
Организации, пережившие громкие случаи потери данных, обнаруживают, что отсутствие защиты данных стоит денег и клиентов; в среднем такие фирмы теряют 8% доходов и столько же клиентов, озабоченных безопасностью персональных данных. Совокупные потери доходов и клиентов добавляют в среднем по $100 дополнительных расходов на каждый случай потери или кражи записей о клиентах -- на уведомление клиентов и восстановление данных.
"Превентивные меры, такие как встроенные средства ИТ-контроля, жизненно важны для гарантии защиты собираемых предприятием данных. Их нельзя оставлять на потом, а надо заранее закладывать в систему резервирования оборудования и программного обеспечения, гарантирующую безопасное хранение информации и поддержку в течение всего ее жизненного цикла, -- говорит директор по технологическим правилам Института внутренних аудиторов Хэриот Прентис (Heriot Prentice). -- Все очень просто. То, что вы собрали, надо защищать".
Результаты исследования показывают, что фирмы с наименьшими потерями данных выделяют особенно важные бизнес-данные, минимизируют вероятность ошибок пользователей, нарушения правил и интернет атак и еженедельно контролируют многие различные ИТ-элементы и процедуры. Первой линией обороны при защите данных остаются люди, которые этими данными управляют. Предприятие должно разработать и обновлять правила защиты, администрирования, хранения и уничтожения конфиденциальной информации, включая программы учета.
Согласно опросу, организации с минимальными потерями конфиденциальных данных уделяют больше времени контролю за соблюдением правил и используют разные ИТ-средства для снижения риска потери важных данных. Лучшие в этом отношении организации контролируют и измеряют результативность мер и процедур по защите конфиденциальных данных каждую неделю, тогда как большинство фирм проводит такие проверки в среднем всего раз в 176 дней. К тому же организации с минимальными потерями важной информации классифицируют данные
по ИТ-безопасности и нормативные данные как конфиденциальные и принимают все необходимые меры для их защиты.
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD