Рубрикатор |
Все новости |
Главная причина потери данных - ошибки пользователей
26 марта 2007 |
Организации, пережившие громкие случаи потери данных, обнаруживают, что отсутствие защиты данных стоит денег и клиентов; в среднем такие фирмы теряют 8% доходов и столько же клиентов, озабоченных безопасностью персональных данных. Совокупные потери доходов и клиентов добавляют в среднем по $100 дополнительных расходов на каждый случай потери или кражи записей о клиентах — на уведомление клиентов и восстановление данных.
«Превентивные меры, такие как встроенные средства ИТ-контроля, жизненно важны для гарантии защиты собираемых предприятием данных. Их нельзя оставлять на потом, а надо заранее закладывать в систему резервирования оборудования и программного обеспечения, гарантирующую безопасное хранение информации и поддержку в течение всего ее жизненного цикла» — говорит директор по технологическим правилам Института внутренних аудиторов Хэриот Прентис (Heriot Prentice).
Результаты исследования показывают, что фирмы с наименьшими потерями данных выделяют особенно важные бизнес-данные, минимизируют вероятность ошибок пользователей, нарушения правил и интернет атак и еженедельно контролируют многие различные ИТ-элементы и процедуры. Первой линией обороны при защите данных остаются люди, которые этими данными управляют. Предприятие должно разработать и обновлять правила защиты, администрирования, хранения и уничтожения конфиденциальной информации, включая программы учета.
Согласно опросу, организации с минимальными потерями конфиденциальных данных уделяют больше времени контролю за соблюдением правил и используют разные ИТ-средства для снижения риска потери важных данных. Лучшие в этом отношении организации контролируют и измеряют результативность мер и процедур по защите конфиденциальных данных каждую неделю, тогда как большинство фирм проводит такие проверки в среднем всего раз в 176 дней. К тому же организации с минимальными потерями важной информации классифицируют данные по ИТ-безопасности и нормативные данные как конфиденциальные и принимают все необходимые меры для их защиты.
Отчет IT Policy Compliance Group содержит рекомендации, помогающие организациям повысить уровень защиты конфиденциальных данных. Среди них:
- Отведение времени на выявление наиболее важных деловых данных.
- Обучение сотрудников и внедрение технологии для минимизации риска ошибок пользователей, нарушения правил и Интернет-атак.
- Средства и процедуры контроля, гарантирующие соблюдение правил.
- Повышение частоты проверок и измерений.
26.03.2007
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Операторы смогут получить скидку за спектр
В Казахстане разработан пакет законодательных мер по стимулированию развития сетей связи
«Росэлектроника» обеспечит бесперебойным питанием оборудование сотовых сетей
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.