網(wǎng)絡(luò)信任聯(lián)盟對(duì)2014年1000多起數(shù)據(jù)泄露事故進(jìn)行了分析，得出的結(jié)論是，90%的事故是可以很容易被阻止的。

[[127725]]

OTA對(duì)2014年涉及個(gè)人身份信息(PII)丟失的數(shù)據(jù)泄露事故進(jìn)行了分析，結(jié)果發(fā)現(xiàn)，這些泄漏事故主要?dú)w結(jié)為四個(gè)原因：40%為外部入侵;29%源自員工，無(wú)論是意外還是惡意;18%因?yàn)閬G失/被盜的設(shè)備或文件;還有11%是通過(guò)社會(huì)工程或欺詐。

根據(jù)OTA表示，90%的這些數(shù)據(jù)泄露事故原本可以通過(guò)加強(qiáng)內(nèi)部控制來(lái)避免。

OTA總裁兼執(zhí)行董事Craig Spiezle表示：“日益增加的風(fēng)險(xiǎn)和威脅讓企業(yè)不堪重負(fù)，他們往往沒(méi)有部署基礎(chǔ)安全措施。”

為了幫助企業(yè)部署基礎(chǔ)安全措施，OTA發(fā)布了兩個(gè)指南：一個(gè)涵蓋了安全最佳做法和控制，另一個(gè)是針對(duì)安全風(fēng)險(xiǎn)評(píng)估。

其中最佳做法建議包括12個(gè)“關(guān)鍵但可實(shí)現(xiàn)的”安全做法的詳細(xì)部署技巧，例如執(zhí)行有效的密碼管理政策、執(zhí)行定期滲透測(cè)試以及漏洞掃描，部署移動(dòng)設(shè)備管理系統(tǒng)(MDM)，以及開(kāi)發(fā)、測(cè)試和構(gòu)建數(shù)據(jù)泄露響應(yīng)計(jì)劃。

安全風(fēng)險(xiǎn)評(píng)估指南旨在幫助企業(yè)遵循行業(yè)和法規(guī)最佳做法，并遵循四個(gè)基本步驟來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，包括風(fēng)險(xiǎn)評(píng)估、漏洞識(shí)別、風(fēng)險(xiǎn)判斷和控制建議。

OTA計(jì)劃把這些指南和研究發(fā)現(xiàn)放在三個(gè)“市政廳”會(huì)議中，這些會(huì)議將分別在硅谷(1月28日)、紐約(2月3日)和華盛頓(2月5日)舉行。這些會(huì)議將包括美國(guó)聯(lián)邦調(diào)查局、特工處、紐約和加州總檢察長(zhǎng)辦公室的領(lǐng)導(dǎo)的講話(huà)，還將涵蓋去年發(fā)生的重大數(shù)據(jù)泄露事故，包括索尼和Home Depot事故。