IT Policy Compliance Group выпустила аналитический отчет
Организация IT Policy Compliance Group объявила о выпуске очередного аналитического отчета, озаглавленного "Принятие мер для защиты конфиденциальной информации" (Taking Action to Protect Sensitive Data). Согласно отчету, в 20% организаций в течение года происходит 22 и более инцидентов потери важных данных. В числе наиболее болезненных случаи кражи, утечки или раскрытия конфиденциальной информации о клиентах, финансовой информации, сведений о компании и ее сотрудниках, а также данных, касающихся ИТ-безопасности.
Основные каналы потери данных - в порядке убывания степени риска - это ПК, ноутбуки и мобильные устройства, электронная почта, системы немедленного обмена сообщениями, приложения и базы данных. Организации, пережившие громкие случаи потери данных, обнаруживают, что отсутствие защиты данных стоит денег и клиентов; в среднем такие фирмы теряют 8% доходов и столько же клиентов, озабоченных безопасностью персональных данных. Совокупные потери доходов и клиентов добавляют в среднем по $100 дополнительных расходов на каждый случай потери или кражи записей о клиентах - на уведомление клиентов и восстановление данных.
Результаты исследования показывают, что фирмы с наименьшими потерями данных выделяют особенно важные бизнес-данные, минимизируют вероятность ошибок пользователей, нарушения правил и интернет атак и еженедельно контролируют многие различные ИТ-элементы и процедуры. Первой линией обороны при защите данных остаются люди, которые этими данными управляют. Предприятие должно разработать и обновлять правила защиты, администрирования, хранения и уничтожения конфиденциальной информации, включая программы учета.
Согласно опросу, организации с минимальными потерями конфиденциальных данных уделяют больше времени контролю за соблюдением правил и используют разные ИТ-средства для снижения риска потери важных данных. Лучшие в этом отношении организации контролируют и измеряют результативность мер и процедур по защите конфиденциальных данных каждую неделю, тогда как большинство фирм проводит такие проверки в среднем всего раз в 176 дней. К тому же организации с минимальными потерями важной информации классифицируют данные по ИТ-безопасности и нормативные данные как конфиденциальные и принимают все необходимые меры для их защиты.
Основные каналы потери данных - в порядке убывания степени риска - это ПК, ноутбуки и мобильные устройства, электронная почта, системы немедленного обмена сообщениями, приложения и базы данных. Организации, пережившие громкие случаи потери данных, обнаруживают, что отсутствие защиты данных стоит денег и клиентов; в среднем такие фирмы теряют 8% доходов и столько же клиентов, озабоченных безопасностью персональных данных. Совокупные потери доходов и клиентов добавляют в среднем по $100 дополнительных расходов на каждый случай потери или кражи записей о клиентах - на уведомление клиентов и восстановление данных.
Результаты исследования показывают, что фирмы с наименьшими потерями данных выделяют особенно важные бизнес-данные, минимизируют вероятность ошибок пользователей, нарушения правил и интернет атак и еженедельно контролируют многие различные ИТ-элементы и процедуры. Первой линией обороны при защите данных остаются люди, которые этими данными управляют. Предприятие должно разработать и обновлять правила защиты, администрирования, хранения и уничтожения конфиденциальной информации, включая программы учета.
Согласно опросу, организации с минимальными потерями конфиденциальных данных уделяют больше времени контролю за соблюдением правил и используют разные ИТ-средства для снижения риска потери важных данных. Лучшие в этом отношении организации контролируют и измеряют результативность мер и процедур по защите конфиденциальных данных каждую неделю, тогда как большинство фирм проводит такие проверки в среднем всего раз в 176 дней. К тому же организации с минимальными потерями важной информации классифицируют данные по ИТ-безопасности и нормативные данные как конфиденциальные и принимают все необходимые меры для их защиты.