公司过于自信的数据保护吗?

似乎新的黑客或数据泄漏丑闻每周都会在夜间新闻中制作头条新闻。每个企业都应该关注他们的数据并积极努力确保它在任何时候都受到保护。然而,一份新报告显示,许多企业对他们的数据保护具有过度自信,这可能意味着对无辜消费者的麻烦。

数据安全置信度指数(DSCI) 是对全球企业的1,000多个IT决策者的调查摘要。根据DSCI的说法,许多企业对他们预防黑客的能力充满信心,但他们没有他们需要这样做的知识或工具。以下是本报告中的一些主要发现:

IT决策者信任周长安全

根据DSCI的说法,大多数IT决策者认为,在适当的安全措施中具有跨度安全措施足以使其免受未经授权的用户免受保护的数据。九十四个IT决策者依靠周边安全保护他们的数据,但其中65%的人并不完全相信,如果周边安全措施无效,他们的数据将保持安全。尽管大多数IT决策者在没有周边安全措施的情况下对其数据的安全性疑问,但其中约60%仍然认为他们的数据总体是安全的。

DSCI还透露,这些IT决策者正在将他们的嘴在嘴巴的嘴里投资普遍存在的围栏安全措施,如防火墙和防病毒软件。六十八个IT决策者在海边安全措施中投入的IT决策者仍然认为未经授权的用户可以访问他们的数据。

这些结果留下了许多人想知道为什么这些决策者选择投资外围安全措施,如果他们对其有效性有这么多。

数据加密

加密数据只是意味着将其转换为其他形式,因此未经授权的用户无法理解它。每个业务都应该已经加密敏感数据,以确保未经授权的用户无法读取,但DSCI显示许多企业都未能这样做。

据DSCI介绍,约28%的IT决策者报告了去年的海边安全违规行为。令人震惊的是,只有8%的数据在过去一年中被加密,这意味着92%的数据可以通过未经授权的用户轻松访问和读取数据。

企业未能加密哪些数据?近三分之一的受访者报告说,他们目前不会加密支付信息,如信用卡或借记卡号码。此外,35%的受访者承认不加密敏感的客户信息,如全名,家庭地址,电话号码和社会安全号码。由于这些数据都没有加密,黑客可以很容易地访问它并使用客户的信息进行欺诈。

即使这些IT决策者想要加密他们的数据,他们可能会发现它有挑战性,因为其中一半的人不知道在他们的组织中存储敏感数据。如果IT决策者不知道存储敏感数据的位置,则会在组织中没有其他人知道。

数据泄露已经在新闻日和一天中,所以看到企业并没有认真对待这些网络威胁来保护他们的数据是非常令人惊讶的。至少,企业需要努力加密黑客正在积极地试图掌握自己的数据。

一般数据保护条例(GDPR)

GDPR是一项规定,将于明年5月生效。虽然它是在欧洲联盟的建立,但任何与欧洲客户业务的公司都必须遵守其规则,这意味着规定会影响许多美国企业。

尽管这条规定将在几个月内生效,但许多参与DSCI的企业报告说,他们并没有差不多准备。事实上,超过一半的IT决策者承认他们当GDPR正式生效时可能不符合符合要求。

任何不遵守GDPR的企业面临严重的经济处罚。欧洲议会和理事会可以惩罚不合规的业务,罚款高达其年度全球收入的4%。对于某些业务来说,这意味着在罚款中支付数百万罚款,只需保护敏感的客户数据。如果企业希望避免这些罚款,他们只剩下几个月即可开始实施特定的安全协议,例如双因素身份验证和数据加密。

将数据保护计划到位

总体而言,DSCI证明,许多企业对他们保护敏感数据的能力过度自信。即使是录取他们的IT决策者,也没有100%对其保持数据安全的能力,仍未采取必要的步骤来解决这个问题。很明显,每个企业都需要做出更多努力将数据保护计划到位。

数据保护计划还应考虑一旦它存储的设备,它一旦存储在数据上就不再使用了。当设备不小心抛弃时,数据通常会陷入错误的手中,而不是将负责任的电子废物回收器传递给了错误的手。但是,当您使用ERI时,您可以轻松了解所有设备上的数据将完全销毁。有关回收电子产品的更多信息,或为您的公司申请报价, 联系我们 today.