網(wǎng)絡(luò)信任聯(lián)盟對2014年1000多起數(shù)據(jù)泄露事故進(jìn)行了分析，得出的結(jié)論是，90%的事故是可以很容易被阻止的。

[[127725]]

OTA對2014年涉及個人身份信息(PII)丟失的數(shù)據(jù)泄露事故進(jìn)行了分析，結(jié)果發(fā)現(xiàn)，這些泄漏事故主要?dú)w結(jié)為四個原因：40%為外部入侵;29%源自員工，無論是意外還是惡意;18%因?yàn)閬G失/被盜的設(shè)備或文件;還有11%是通過社會工程或欺詐。

根據(jù)OTA表示，90%的這些數(shù)據(jù)泄露事故原本可以通過加強(qiáng)內(nèi)部控制來避免。

OTA總裁兼執(zhí)行董事Craig Spiezle表示：“日益增加的風(fēng)險和威脅讓企業(yè)不堪重負(fù)，他們往往沒有部署基礎(chǔ)安全措施。”

為了幫助企業(yè)部署基礎(chǔ)安全措施，OTA發(fā)布了兩個指南：一個涵蓋了安全最佳做法和控制，另一個是針對安全風(fēng)險評估。

其中最佳做法建議包括12個“關(guān)鍵但可實(shí)現(xiàn)的”安全做法的詳細(xì)部署技巧，例如執(zhí)行有效的密碼管理政策、執(zhí)行定期滲透測試以及漏洞掃描，部署移動設(shè)備管理系統(tǒng)(MDM)，以及開發(fā)、測試和構(gòu)建數(shù)據(jù)泄露響應(yīng)計(jì)劃。

安全風(fēng)險評估指南旨在幫助企業(yè)遵循行業(yè)和法規(guī)最佳做法，并遵循四個基本步驟來進(jìn)行風(fēng)險評估，包括風(fēng)險評估、漏洞識別、風(fēng)險判斷和控制建議。

OTA計(jì)劃把這些指南和研究發(fā)現(xiàn)放在三個“市政廳”會議中，這些會議將分別在硅谷(1月28日)、紐約(2月3日)和華盛頓(2月5日)舉行。這些會議將包括美國聯(lián)邦調(diào)查局、特工處、紐約和加州總檢察長辦公室的領(lǐng)導(dǎo)的講話，還將涵蓋去年發(fā)生的重大數(shù)據(jù)泄露事故，包括索尼和Home Depot事故。