大多数IT专业人员不加密客户数据

来源:it168  
2012/2/2 16:56:59
调查结果显示,大多数遭到客户数据丢失或被盗的公司的IT专业人士表示,其用户数据并未进行加密。



调查结果显示,大多数遭到客户数据丢失或被盗的公司的IT专业人士表示,其用户数据并未进行加密。

根据Ponemon研究所进行、信用检查公司Experian赞助的这项研究结果显示,数据丢失包括电子邮件,信用卡或银行支付信息和社会安全号码等。根据这项研究由进行的。违反规定的最常见的原因是公司内部人员的疏忽性的操作,其次是将信息卖给第三方,第三位的是恶意的内部人员。

Ponemon调查了500多名IT专业人士。受访者被要求把重点放在哪些具有最大金融和声誉方面影响的攻击事件上。

多达60%的受访者表示丢失的数据没有加密,如果该组织是因为疏忽而没有加密,这种做法甚至将导致该组织遭到诉讼。Ponemon研究所创始人和主席Larry Ponemon表示,“数据破坏频繁,因此,数以百万计的消费者的身份信息很容易遭遇被盗。”

代理商Security On-Demand总裁认为,未加密客户数据的公司的高比例并不令人惊讶。他说,除非组织必须按照法规或合同的要求进行数据加密,否则信息通常都是以一种可直接读取的形式存在。

究其原因,非IT经理人不完全了解安全风险和可能费用昂贵的数据加密的成本。公司的数据库越陈旧,对数据进行加密的费用越高。

Bybee表示,有一些疼痛有。这不是那么简单:OK,我们需要对它进行加密,让我们检查框,说加密。“

如此多的组织存储着未加密的数据,也难怪只有一半的受访者认为其所在的组织做了保护客户信息最好的安全努力所作的最好的努力。一旦发生数据泄漏,聘请律师,评估对受害者的损害,被评为减少消极后果最为昂贵的支出。也许正因为如此,超过60%的受访者表示,他们的公司在遭遇数据泄漏后增加了其安全预算。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918