Shred-it是一家销毁机密文件的公司,它进行的一项研究揭示了美国小企业如何面对敏感数据保护问题。
结果令人担忧:约69%的企业主不相信或没有意识到数据可能丢失,甚至可能被盗。这种被动态度让企业变得脆弱,并可能遭受经济损失,进而损害品牌信誉。
Shred-it研究得到的统计数据证实了这种错误安全感:
-
40%的企业没有规范敏感数据保护的协议。
-
超过三分之一的企业没有对员工进行网络安全流程培训。
-
48%的企业没有数据安全管理。
-
只有18%的企业希望出台新法律保障数据隐私,并对威胁企业安全的人施以重罚,以震慑恶意者。
Mike Skidmore,Shred-it隐私与安全官,表示:
“我们看到缺乏敏感数据保护协议的小企业明显增加。第一步应是提高对相关政策和流程的意识。组织面临许多风险,但保护敏感数据可以避免潜在财务和声誉损害。”
目前,企业在越来越大的供应链中运营,为供应商提供服务并共享信息以便利交易。这不可避免地增加了数据安全风险,而这应通过提高网络安全标准来抵消。企业必须重新评估这些实践相关的风险:谁能保证合作伙伴实施了适当的敏感数据保护?
所需要的是一项范围广泛、涉及供应商和合作伙伴的政策,以保护用户数据。
企业正在尝试启动政策和流程,以改善敏感数据保护。行业专业人士可以帮助企业保护企业网络和Web应用。在意大利,EasyAudit是评估您门户、受限区域、网站或应用漏洞的最佳选择。全部以合理成本完成,并通过EasyAudit Checked认证为您的客户提供保证!
想知道您的网站暴露到什么程度吗?
EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。