Über 90 Prozent der Datenverletzungen im ersten Halbjahr 2014 waren vermeidbar

Mehr als 90 Prozent der Datenverletzungen im ersten Halbjahr 2014 hätten vermieden werden können, wenn Unternehmen ihre Risiko-Cyberstrategien, so die Online Trust Alliance, erneut überdenken würden.

Die Online Trust Alliance (OTA), eine gemeinnützige Organisation, die auf die Stärkung des Online-Vertrauens und die Unterstützung von Unternehmen in ihren Best Practices und der Risikobewertung ausgerichtet ist, hat am Mittwoch ihre Leitlinien für die Best Practices und die Risikobewertung für 2015 veröffentlicht. Die Organisation sagt, dass im Januar bis Juni letzten Jahres nur 40 Prozent der Datenverletzungen mit dem Verlust persönlich identifizierbarer Informationen (PII) durch externe Eingriffe verursacht wurden – 29 Prozent wurden entweder zufällig oder böswillig von den Mitarbeitern verursacht.

OTA sagt, dass ein Mangel an internen Kontrollen, verlorene oder gestohlene Geräte und Dokumente, sowie Social Engineering und Betrug waren die Schuld für fast 30 Prozent der Datenverlust Vorfälle durch Unternehmen.

Im OTA-Leitfaden zur Risikobewertung stellt die Organisation Fragen, die IT-Entscheidungsträger fragen müssen, ob sie das Risiko von Geschäftspraktiken gegen Cyber-Bedrohungen bewerten werden. Ein modernes Unternehmen muss nicht nur fragen, ob seine eigenen Sicherheitspraktiken kratzfest sind, sondern ob Drittanbieter – etwa in der Lieferkette oder Outsourcing von IT-Services – eine Bedrohung für die Sicherheit darstellen.

Einige der Fragen, die Unternehmen benötigen, um sich zu fragen, sind unten detailliert

Es gibt eine riesige Palette von Produktivitäts-Apps auf dem Markt, aber welche sind die besten?

Nach einer Analyse über aa Tausend Verletzungen im Zusammenhang mit PII, hat die gemeinnützige Organisation 12 “kritische” Sicherheitspraktiken in einem anderen Leitfaden zusammengestellt, den die Unternehmen verfolgen sollten, um das Risiko eines Cyberangriffs zu verringern und potenzielle Schäden in einer Bedrohungslandschaft zu minimieren Die bis zum Jahr gefährlicher wird. OTA sagt, dass, wenn die Praktiken unten aufgeführten eingehalten wurden, die 2014 Hacking von Prominenten Fotos und die Datenverletzungen von großen US-Einzelhändler wie Target erlitten haben, möglicherweise nicht aufgetreten.

Zusammenfassend empfiehlt OTA, dass das Unternehmen

Craig Spiezle, Exekutivdirektor und Präsident von OTA kommentiert

Die OTA-Führer sind an drei kommenden OTA Townhalls in Silicon Valley, New York und Washington DC präsentiert werden, wo Führungskräfte und Führungskräfte aus Gruppen von der FBI bis PayPal und Twitter werden anwesend sein.

Lesen Sie weiter: In der Welt der Sicherheit

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Verstehen Sie die internationalen und lokalen regulatorischen Anforderungen und Datenschutzrichtlinien, die sich speziell auf Ihr Geschäft beziehen, basierend auf dem Ort, an dem sich der Kunde oder der Verbraucher aufhält, wissen Sie die spezifischen Datenattribute, die Sie für alle Kunden pflegen? Wie und wo werden diese Daten gespeichert, gepflegt, geflossen und archiviert (einschließlich Daten, die Ihre Lieferanten und Drittanbieter / Cloud-Dienstleister speichern oder verarbeiten)? Sind Sie bereit, mit Mitarbeitern, Kunden, Aktionären und Medien während einer Datenübermittlung zu kommunizieren? Haben Sie die Sicherheit, Privatsphäre und Benachrichtigung Praktiken Ihrer Lieferanten verstehen? Haben Sie einen Data-Bruch Antwort Hersteller, die Experten auf Anruf haben können, um mit der Bestimmung der Ursache einer Verletzung, die Ermittlung der Reichweite eines Verletzung, sammeln Bedrohungen Intelligenz einschließlich aller Daten potenziell durch einen Vorfall betroffen?

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Botnets im Jahr 2014: ZeuS-Anstieg, lockere Strategien setzen Web-Nutzer in Gefahr, FTC beendet die Anklage gegen Snapchat über die Privatsphäre der Nutzer, Bluster, Bravado und Verletzungen: Die heutigen Terroristen in der Cybersicherheit, Hacker infiltrieren das White House Netzwerk, FireEye Vorhersagen für Cybersecurity im Jahr 2015 , Die in den USA und in den USA ansässig sind, hat sich in den vergangenen drei Jahren in den letzten Jahren zu einem der weltweit führenden Anbieter von IP-basierten DDoS-Angriffen entwickelt

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog