发布的海蒂·施瓦兹
而高层管理人员已经开始优先考虑信息安全,采取积极措施投资安全的政策和程序,小企业主继续大幅下跌。这是第五次年度撕碎了安全的主要发现跟踪信息安全调查,这是由益普索•里德。
标记一个积极的转变行为相比前几年在美国的调查发现,63%的高层管理人员说,他们有一个协议,用于存储和处理的机密数据被所有员工严格遵守,高于2014年的51%。然而,小企业主看到小改善,37%的受访者对他们没有任何安全协议。
大型企业也采取额外的监管处罚的威胁比小企业更严重。事实上,管理层的64%受访者表示,他们认为更严格的处罚不遵守文件破坏立法将他们组织施加压力来提高政策。
美国平均数据违反成本组织195美元以上的记录丢失1,立法违反罚款可以成本高达50000美元,至100000美元2。而一个更大的组织或许能更好地吸收大量罚款,对于小企业来说,一个违反可能导致破产。
“考虑到高层管理人员将更大的优先级信息安全实践、小企业主需要检查自己的政策,以确保他们符合这些大规模的同行,“莎拉Koucky说,副总统安全撕碎了。“网上捕食者,在来源,诈骗者将继续目标企业,如果正确的政策和实践不到位,小企业将受害者的人。”
安全追踪还表明,即使他们有协议,小型企业审计自己的落后。例如,只有27%的小企业主说他们审计频繁,而只有69%的首席高管说一样的。事实上,四分之一的小企业主从未审计信息安全程序和协议。
这些技巧可以帮助小型和大型组织维护他们的商业信息:
- 演示一个自上而下的承诺的总安全管理你的业务和客户信息;
- 实施正式的信息安全政策;训练你的员工知道并遵循他们严格的政策;
- 消除潜在风险通过引入一个“shred-all”政策;把决策过程关于是什么和不是机密;
- 进行定期的信息安全审计;
- 介绍专用锁的容器,而不是传统的垃圾箱处理机密文件;和
- 不要忽视硬盘在计算机上或复印机。擦除硬盘数据并不意味着毁灭。物理硬盘的破坏被证明是只有100%安全的方式破坏硬盘的数据。
1波耐蒙2014年数据泄露研究成本
2美国医学协会——HIPAA法案和执行
