Video: SÆ° trụ trì Trung Quá»c bá» cáo buá»c lạm dụng tình dục các ni cô (Tháng Chín 2024)
Oh Target, Neiman Marcus và Adobe. Năm vừa qua là khá khó khăn với họ. Có bất cứ điều gì họ có thể làm để tránh sự lộn xộn của các vi phạm an ninh? Vâng, thực sự có. Theo báo cáo mới nhất của Liên minh ủy thác trực tuyến (OTA), các công ty này nên có các biện pháp kiểm soát và bảo mật tốt hơn.
Những gì đã được khám phá
Những phát hiện của OTA bao gồm một số thống kê đáng chú ý. Tổ chức phi lợi nhuận ước tính có hơn 740 triệu hồ sơ đã bị lộ trong năm 2013, khiến đây là năm tồi tệ nhất đối với các vi phạm dữ liệu cho đến nay. Trong số tất cả các cuộc tấn công này, 89% có thể đã bị ngăn chặn nếu các công ty chỉ đơn giản sử dụng các biện pháp bảo mật cơ bản, hiệu quả.
Hướng dẫn cũng khuyến nghị một loạt các thực tiễn bảo mật để giúp ngăn chặn các vi phạm và tấn công dữ liệu trực tuyến. Nó khẳng định rằng các công ty phải vượt ra ngoài việc đáp ứng các tiêu chuẩn tuân thủ tối thiểu để bảo vệ dữ liệu nếu họ muốn thực hiện bảo vệ tốt nhất. Chẳng hạn, nó kêu gọi các công ty xử lý dữ liệu của khách hàng để tạo ra một chiến lược quản lý dữ liệu và kế hoạch ứng phó sự cố.
Các công ty, chú ý!
Các mẹo hữu ích khác bao gồm sử dụng xác thực email để kiểm tra email gửi đến và tránh các email lừa đảo, độc hại. Các công ty nên mã hóa tất cả các thông tin nhạy cảm để bảo vệ nó tốt hơn. Giữ nhật ký chi tiết là rất quan trọng để xác định mức độ nghiêm trọng của vi phạm an ninh đối với một công ty. Điều quan trọng đối với các công ty và tổ chức là sao lưu và bảo vệ nhật ký của họ khỏi bị tấn công. Ngoài ra, mỗi công ty nên có một nhóm ứng phó sự cố và phát triển Kế hoạch sự cố dữ liệu.
Các doanh nghiệp có thể chịu cả hậu quả ngắn hạn và dài hạn từ các vi phạm dữ liệu. Chúng bao gồm khả năng giảm doanh số, thương hiệu bị hư hỏng, mất quan hệ đối tác của bên thứ ba và hình phạt theo hợp đồng.
OTA để lại cho chúng tôi hai lời khuyên mà tất cả các doanh nghiệp nên ghi nhớ. Đầu tiên, bất kỳ dữ liệu tiêu dùng nào mà các công ty thu thập sẽ chứa một số dạng thông tin nhận dạng cá nhân. Thứ hai, sẽ có lúc một công ty sẽ bị mất dữ liệu. Các công ty tốt nhất có thể làm là chuẩn bị sẵn sàng khi điều đó xảy ra.
