在應對數據泄露帶來的日益嚴重的威脅時，大多數組織都認為合規性至關重要。隨著針對政府，小型企業和其他重要基礎架構的網絡犯罪分子的出現，將這些攻擊的影響降到最低的需求空前高漲。但是，與普遍的看法相反，僅遵守已制定的規則和法規將不再削減數據泄露事件的發生。由605名受訪者進行的調查發現，不斷受到威脅的數據泄露威脅以及合規性不是保證組織安全的關鍵，這可以證明這一點。

此外，大多數受訪者都從中型組織到小型組織，并在各自公司中占據安全和IT職位。在了解調查的主要發現之前，讓我們看一下數據泄露背后的主要原因，尤其是在組織中。

　　是什么導致組織中的數據泄露？

就組織的網絡安全基礎結構而言，僅安全性只是IT部門的責任這一觀念已經過時了。隨著網絡犯罪的復雜性不斷發展，組織的員工在對抗數據泄露和黑客攻擊的良好斗爭中也起著關鍵作用。

為了證明上述觀點，調查結果顯示，有41.14%的受訪者全心全意地認為，未經培訓或訓練有素的員工是造成數據泄露的根本原因。此外，在接受未經培訓的員工之后，有17.73%的受訪者同意缺乏技術保障和安全流程會導致數據泄露。

根據調查的受訪者，不遵守監管法律被視為違規的最重要原因。

　　記住調查的結果，可以對被調查者的答案做出以下假設：

使用網絡罪犯攻擊組織的最常用工具包括發動社會工程攻擊和針對技術漏洞的攻擊-兩者都利用了員工缺乏網絡安全培訓的情況。

就遵守數據法規而言，組織應更多地專注于創建有效的風險管理策略，而不是盲目遵守規則。由于法規數據規則不可能包含所有情況的解決方案，因此組織必須具有適當的風險管理方法。

企業不應盲目合規，而應專注于分析其網絡安全基礎架構中的當前漏洞，包括將物理安全要素以及數據加密和身份驗證納入其安全策略中。

　　對組織而言，合規性比安全性更重要嗎？

當受訪者被問及公司對網絡安全或合規性的傾向時，驚人的61.98%的受訪者回答說，安全性和合規性同等重要，應給予同樣的重視。

在對合規性與安全性之間的關系的回答中也可以看出，調查受訪者強調合規性與組織整體安全性之間的聯系。高達84%的受訪者同意，法規遵從性和網絡安全性的實施緊密相關。

　　根據調查對象的回答，可以假設以下基本概念：

企業不應將對數據法規的遵守與在組織中實施安全性完全不同，而應將重點放在它們之間的相關性上。

此外，受訪者對安全性與合規性之間關系的回答可能還基于這樣一個事實，即在實施新的安全措施時，大多數安全管理者需要考慮法律和其他法律協議。

對于希望組織平等對待合規性和安全性的62%的受訪者而言，為了使遵守規則和實施安全性具有同等重要的意義，組織還需要設定一個特定的基準以使供應商滿意。

在這些基準規則中，公司需要考慮使審計師和其他第三方滿意其安全決策，并尋求維護基本的安全目標，例如最大程度地減少網絡犯罪事件，同時仍然最大程度地利用新的商機和目標。

　　在組織內部制定安全性和合規性時，最大的擔憂是什么？

盡管培訓員工和在組織內培養更具網絡安全意識的環境的做法似乎對于解決數據泄露和黑客攻擊的持續風險似乎是一種實用的解決方案，但說起來容易做起來難。

此外，當605名受訪者被問及迫切的合規性和安全性問題時，他們中的大多數人將數據泄露對組織聲譽的危害列為首選。

違反行為對公司聲譽造成的損害之后，立即導致員工缺乏安全教育和網絡安全意識，并擔心網絡犯罪分子可能會采用新的黑客手段。

調查的結果揭示了許多員工具有神圣性的基本信念，即他們工作的組織是一個聲譽良好的組織。此外，聲譽是一個需要數年才能培養的概念。甚至發生數據泄露的可能性也可能破壞這種信念，并使組織的價值貶值至零。

受訪者的回答還證明了員工在準備潛在的違規或網絡犯罪方面存在的巨大缺陷。為了營造有意識的網絡安全環境，組織需要更加關注涉及每個人的安全措施。

組織可以敦促員工采取的一些簡單的安全措施包括：

安裝反病毒軟件并經常更新。

檢查“粗略”電子郵件是否存在任何可疑鏈接，因為它們很可能將惡意軟件和間諜軟件傳播到公司的網絡中。

避免瀏覽任何列入黑名單的網站。

禁止通過USB閃存驅動器傳輸文件，因為它們是傳播病毒和惡意軟件文件的最常見媒介。

通過上述介紹，合規性是否能保證不會發生數據泄露事件相信大家已經清楚了吧，想了解更多關于數據安全的信息，請繼續關注中培偉業。