上周三的一项调查结果显示,大多数遭到客户数据丢失或被盗的公司的IT专业人士表示,其用户数据并未进行加密。
根据Ponemon研究所进行、信用检查公司Experian赞助的这项研究结果显示,数据丢失包括电子邮件,信用卡或银行支付信息和社会安全号码等。根据这项研究由进行的。违反规定的最常见的原因是公司内部人员的疏忽性的操作,其次是将信息卖给第三方,第三位的是恶意的内部人员。
Ponemon调查了500多名IT专业人士。受访者被要求把重点放在哪些具有最大金融和声誉方面影响的攻击事件上。
多达60%的受访者表示丢失的数据没有加密,如果该组织是因为疏忽而没有加密,这种做法甚至将导致该组织遭到诉讼。Ponemon研究所创始人和主席Larry Ponemon表示,“数据破坏频繁,因此,数以百万计的消费者的身份信息很容易遭遇被盗。”
代理商Security On-Demand总裁认为,未加密客户数据的公司的高比例并不令人惊讶。他说,除非组织必须按照法规或合同的要求进行数据加密,否则信息通常都是以一种可直接读取的形式存在。
究其原因,非IT经理人不完全了解安全风险和可能费用昂贵的数据加密的成本。公司的数据库越陈旧,对数据进行加密的费用越高。
Bybee表示,有一些疼痛有。这不是那么简单:OK,我们需要对它进行加密,让我们检查框,说加密。“
如此多的组织存储着未加密的数据,也难怪只有一半的受访者认为其所在的组织做了保护客户信息最好的安全努力所作的最好的努力。一旦发生数据泄漏,聘请律师,评估对受害者的损害,被评为减少消极后果最为昂贵的支出。也许正因为如此,超过60%的受访者表示,他们的公司在遭遇数据泄漏后增加了其安全预算。