在数据泄露时代保护机密信息

一个组织的声誉可以是它最宝贵的资产之一。根据普华永道(PwC)2021年的一项调查,高消费者信任的公司更有可能拥有客户忠诚度、日益增长的客户基础、收入增长和融资渠道。shred it的2021年数据保护报告同样发现,在5个消费者中,有4个决定哪家公司根据其数据安全的声誉进行业务。根据Zendesk的数据,大约一半的消费者在经历了一次糟糕的经历后会改变品牌。

这些发现凸显了信息安全在消费者行为中扮演着巨大的角色。尽管有这些趋势,2021年是历史上数据泄露最糟糕的年份之一。根据苏格兰皇家银行的说法,2021年美国公开披露了4145个违规行为,暴露了超过220亿的记录。sh红it的数据保护报告发现,在2021年,近70%的受访消费者受到数据缺口的影响,高于前一年的53%。

数据泄露的增加是昂贵和低效的,它会破坏甚至破坏公司的声誉。为了帮助减轻这些风险,并与客户建立信任,领导者应该了解在数据泄露时代保护机密信息的基本知识。

什么是机密数据?

术语 “机密数据”, 在这里,一般指的是任何非公共信息。这可以包括保密业务信息,如专有信息或定价,或个人信息,如个人的名称、地址、电子邮件地址、IP地址、社会安全号码和/或电话号码。

根据行业,一定的机密信息可以被监管。例如,医疗保健提供者负责限制卫生保险的可携带性和责任法案(HIPAA)保护健康信息的披露。这包括个人可识别的健康信息,例如,一个人的过去,现在,或未来的身体或心理健康状况。此外,某些金融机构需要对敏感的个人财务信息进行,如账户数字和余额、贷款申请、信用卡或借记卡申请。

数据漏洞的潜在原因是什么?

在美国同行t的2021年数据保护报告中调查的企业发现了数据漏洞的四个主要来源:恶意的外部人士、恶意的内部人士、合作伙伴和供应商,以及员工错误。报告发现,53%的数据违反了恶意的内部人士:在一个与外部消息来源共享机密信息的组织内部的员工。这与相信只有黑客和网络罪犯对数据泄露负责的信念相矛盾。

虽然不是最大的数据泄露来源,但在调查中报告的所有数据漏洞中,有22%的数据违反了员工错误。组织可以通过执行概要信息安全和隐私指南的政策来帮助减轻这种类型的数据漏洞,并提供正在进行的数据安全培训——无论是数字还是物理风险。

哪些行业和公司类型有可能面临数据违约的风险?

2021年的数据保护报告发现,在保险(75%)、房地产(69%)和医疗保健(56%)的组织中调查的组织最有可能经历过数据违约。然而,任何存储大量机密数据的组织,包括金融和专业服务公司,都有数据漏洞的风险。

报告还发现,近四分之三的受访大型企业经历了数据违约,高于2020年的43%。然而,虽然大公司的数据漏洞经常受到人们的关注,但中小企业的数据漏洞也在上升。2021年,61%的中小企业(在调查中称,拥有不到499人的员工)报告了数据违约,远远高于2020年的12%。这凸显出任何组织,无论大小,都可以成为数据漏洞的受害者。

远程和混合工作模型如何影响数据机密性?

一些专家将数据泄露的风险归因于COVID-19大流行,这对许多在家工作的员工造成了影响。因此,企业的物理机密信息分散在家庭工作空间上,而不是一个集中的地方——办公室。员工可能也会在他们的家庭垃圾中处理机密文件,而不是通过一个安全的文档销毁过程。此外,由于使用家用Wi-Fi网络,数字机密信息可能面临风险,而与办公网络相比,它的安全控制可能更少。这种分权邀请更多的机会进行数据泄露和恶意行为。

随着许多企业继续使用远程和混合工作模式,重要的是,他们考虑在家设置的数据安全风险,并将政策放在适当的地方来帮助解决它们。

公司如何采取措施保护机密数据?

公司可以采用广泛的策略来减少他们经历数据漏洞的机会。其中一些行动包括:

• 识别风险:防止数据漏洞从理解组织最脆弱的地方开始。shred it的freerisk评估工具可以帮助公司识别他们潜在的物理数据风险,并制定一个计划来解决它们。
• 优先员工培训: 为了减少员工错误的违反行为的风险,公司应该在整个年度内为员工提供数据保护培训。
• 保持干净的办公桌政策: 一个 干净的办公桌政策要求员工在离开办公室或家庭工作场所时,要安全地储存敏感的纸张和电子信息,以确保敏感的信息不能被其他人使用。
• 使用安全文件销毁服务: 文件销毁 是防止物理数据漏洞最有效的方法之一。碎碎平安快捷的数据销毁服务是方便和安全的。

了解更多 关于如何安全数据销毁,它可以帮助防止数据泄露。