返回新闻列表

73%的公司无法保密安全漏洞事故

大多数公司需要与客户、监管机构、媒体和其他第三方分享数据漏洞细节

        大多数发生过IT安全事故的企业,由于来自第三方的压力无法保密事故信息。根据B2B International与卡巴斯基实验室在今年春天针对世界商务代表共同举办的2013全球企业IT安全威胁调查中发现,这最终导致了企业的商业形象大跌。

        大多数组织都无法避免公众揭露IT安全事故。调查发现:发生过数据泄露的44%的公司必须对可能受影响的客户公开事故,34%的公司要通知他们的商务合作伙伴,33%的公司要通知他们的供应商,27%的公司要报告给监管部门,15%的公司被迫对媒体公布细节。

        大公司需要对第三方公布IT安全事故的细节,他们至少要向监管部门、客户和媒体报告。公开这种信息自然可能对公司名声造成实质性影响。有时还会带来经济损失,比如被监管部门罚款,给相关客户和合作伙伴赔款等。

        因为监管部门对用户和合作伙伴有合同义务,以及其他原因,公司通常不能保密数据泄露事件信息。避免公开这些信息带来的损失,唯一方法就是将防止发生IT安全事故放在首位,构建安全、受保护的IT架构。

防止数据泄露

        保护IT架构安全的基础策略,意味着首先要使用卡巴斯基网络安全解决方案这样的高级安全平台,其针对整个公司的IT架构,不管是物理、移动还是虚拟,都能提供防复杂攻击和实时威胁的反恶意软件保护。除此之外,它还有安全系统管理、控制和加密工具。将其与IT威胁员工培训相结合,就是企业最高等级安全行动计划的基础,能够防止针对任何IT基础架构的网络攻击,这也就避免了后续的经济和形象损失。