即便歐盟在通用數(shù)據(jù)保護(hù)條例(GDPR)中清晰指出����,企業(yè)一旦發(fā)現(xiàn)了數(shù)據(jù)泄露必須進(jìn)行公開����,并且要求企業(yè)要在72小時(shí)內(nèi)做到這一點(diǎn)����,但大多數(shù)的工業(yè)組織并未遵守����。
(網(wǎng)絡(luò)安全概念)
根據(jù)卡巴斯基近期的調(diào)查發(fā)現(xiàn),有三分之二(67%)的企業(yè)不會(huì)向監(jiān)管機(jī)構(gòu)報(bào)告網(wǎng)絡(luò)安全事件����,因?yàn)樗麄兗葥?dān)心被監(jiān)管機(jī)構(gòu)罰款����,也擔(dān)心公司的品牌形象遭受損害����。
受訪者表示����,超過一半(52%)的事件存在違反上述監(jiān)管要求的情況。而63%的人則表示����,一旦曝出數(shù)據(jù)泄露事件的消息����,客戶就可能會(huì)對(duì)公司失去信心����。
而除了隱瞞安全事件外����,五分之一(21%)的受訪者還承認(rèn),他們目前并不遵守GDPR的強(qiáng)制性法規(guī)。
顯然上述做法是無視網(wǎng)絡(luò)世界真實(shí)威脅的存在,而企業(yè)不應(yīng)對(duì)產(chǎn)業(yè)的合規(guī)性和網(wǎng)絡(luò)法規(guī)掉以輕心����。作為工業(yè)企業(yè)更應(yīng)該遵循一個(gè)有效的網(wǎng)絡(luò)安全解決方案����,按照監(jiān)管要求,達(dá)到必要的保護(hù)水平����。這種解決方案應(yīng)包含面向安全技術(shù)的手段、易損性評(píng)估和事故應(yīng)對(duì)措施,以及對(duì)員工的安全意識(shí)培訓(xùn)等等����。
企業(yè)通訊
