在英国调查的大约52%的IT决策者承认他们没有网络恢复力战略,尽管51%的人表示,但他们认为它可能是或不可避免,他们会遭受电子邮件传播的网络攻击的负面业务影响接下来的12个月。
欧盟的一般数据保护条例(GDPR)指出,必须以确保个人数据安全的方式处理数据,包括防止意外数据丢失,破坏或损坏。
然而,40%的英国IT决策者表示数据是根据电子邮件安全公司Mimecast委托并由Vanson Bourne进行的独立调查,遵循基于电子邮件的冒犯攻击之后的最大损失。
根据Mimecast的说法,GDPR要求为管理电子邮件提供了一个特别的挑战,因为这个关键的基础设施是网络犯罪分子最常见的攻击点。
为确保合规性,Mimecast表示,组织需要维护安全性并确保在电子邮件中的个人数据始终保持安全。这应该与强大的归档系统配对,以使它们能够在用户请求时快速查找和删除电子邮件。
然而,一年的实施是,调查发现,只有37%的英国IT决策者表示,他们的组织的网络弹性战略包括归档和电子发现。
随着人为错误作为组织最大的风险之一,Mimecast表示,电子邮件安全性和合规性最佳实践需要从顶部到每一个员工的最大程度,持续的网络意识培训与任何其他安全系统一样重要。
根据Mimecast的说法,教育员工如何发现可疑电子邮件的讲述的可疑电子邮件的迹象是确保业务仍然符合要求的关键。尽管存在这种风险,但只有57%的英国员工表示,他们的公司提供培训课程。
“电子邮件可以是一个强大的业务工具。但如果它不被视为组织核心安全战略的一部分,它可以成为一个重大漏洞,“Mimecast的首席信托官Marc法国人表示。
“尽管有了GDPR到位,但许多企业仍然没有意识到可以隐藏在电子邮件系统中的个人信息的大小,”他说。
法国人表示不断增长的电子邮件档案,意思是有几个机会企业正在坚持以GDPR定义的敏感个人数据。“通过电子邮件发送了一个选择渗透公司系统的黑客选择的第一载体,这是一个基本的安全缺陷,”他说。
法国人表示,许多组织仍在努力超越去年截止日期的GDPR合规性。
“作为一个关键任务优先级,企业应该重新评估他们的电子邮件归档策略是否可以划伤,以及是否具有提供的能力。对更广泛的安全系统的重新评估也需要优先考虑。安全现在必须超越归档加密,并寻找防范模拟攻击和恶意链接,以防止违规行为。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。