日期:2019-10-24 點(diǎn)擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全
即便歐盟在通用數(shù)據(jù)保護(hù)條例(GDPR)中清晰指出,企業(yè)一旦發(fā)現(xiàn)了數(shù)據(jù)泄露必須進(jìn)行公開(kāi),并且要求企業(yè)要在72小時(shí)內(nèi)做到這一點(diǎn),但大多數(shù)的工業(yè)組織并未遵守。
(網(wǎng)絡(luò)安全概念)
根據(jù)卡巴斯基近期的調(diào)查發(fā)現(xiàn),有三分之二(67%)的企業(yè)不會(huì)向監(jiān)管機(jī)構(gòu)報(bào)告網(wǎng)絡(luò)安全事件,因?yàn)樗麄兗葥?dān)心被監(jiān)管機(jī)構(gòu)罰款,也擔(dān)心公司的品牌形象遭受損害。
受訪(fǎng)者表示,超過(guò)一半(52%)的事件存在違反上述監(jiān)管要求的情況。而63%的人則表示,一旦曝出數(shù)據(jù)泄露事件的消息,客戶(hù)就可能會(huì)對(duì)公司失去信心。
而除了隱瞞安全事件外,五分之一(21%)的受訪(fǎng)者還承認(rèn),他們目前并不遵守GDPR的強(qiáng)制性法規(guī)。
顯然上述做法是無(wú)視網(wǎng)絡(luò)世界真實(shí)威脅的存在,而企業(yè)不應(yīng)對(duì)產(chǎn)業(yè)的合規(guī)性和網(wǎng)絡(luò)法規(guī)掉以輕心。作為工業(yè)企業(yè)更應(yīng)該遵循一個(gè)有效的網(wǎng)絡(luò)安全解決方案,按照監(jiān)管要求,達(dá)到必要的保護(hù)水平。這種解決方案應(yīng)包含面向安全技術(shù)的手段、易損性評(píng)估和事故應(yīng)對(duì)措施,以及對(duì)員工的安全意識(shí)培訓(xùn)等等。
企業(yè)通訊