根据来自英国信息专员办公室的统计数据,人为误差是数据泄露的主要原因。
通过信息自由(FOI)请求的EGERT软件技术获得的数据发现,人类错误占据了ICO - 远远超出其他原因的近三分之二(62%)的事件,例如不安全的网页和黑客攻击达到9%合并。
由于某人向错误的人发送数据而发生最常见的违规类型。根据ICO信息,已发布或传真给错误的收件人占数据泄露的17%。
另外17%的泄露来自文书工作的损失和盗窃,而在9%的病例中,数据被电子邮件发送给错误的收件人。
ICO还记录了其他几种类型的数据泄露,包括不安全的硬件处理,未加密设备的丢失或盗窃,并未缩短数据。
“这一事实是,如此多的违规是由已知数据违规陷阱的方法造成的 - 例如传真和发布敏感信息,或使用明文电子邮件 - 应该是所有组织的主要关注点,”Egry Ceo Tony Pepper说。
“组织需要开始对他们到位的信息安全措施进行全面了解,”他补充道。
Pepper推荐业务检查其工作人员产生和处理的数据的性质,并使用分类工具来授权其如何治疗。接下来,他们需要确保在需要时,数据以正确的方式释放。
根据Pepper,分类政策和工具之间的集成,例如电子邮件加密和安全的在线协作,可以确保在业务环境中释放时对数据应用正确的保护和控制。
他说,这些措施通常不以更传统的工作方式提供,让员工开放意外向错误收件人发送数据的风险。
公众对数据丢失的认识将在2018年通过一般数据保护法规(GDPR)对2018年生效的变化来增加。
2016年3月,隐私律师和KuppingerCole分析师Karsten Kinast发表演讲,说:“该规定要求组织在发现它的72小时内通知当地数据保护权限数据泄露。这意味着组织需要确保他们拥有技术和流程,使它们能够检测和响应数据泄露。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。