符合数据保护法规的七个步骤-网络管理WhatsUpGold受控文件传输.PDF

IPSWITCH 白皮书 符合数据保护法规的 七个步骤 数据保护法规如何应用于外部文件传输 引言 盗取个人资料(PI) 的罪行已为网上罪犯提供了一个庞大的全球黑市市场。 由于个人资料包括任何可以辨别个人身份的数据，一些收集密码、信用卡数据、 健康数据和地址等数据的公司就成为了网上罪犯的潜在目标。不出所料，自 2013 年以来，数据泄露已在全球造成了近 60 亿项数据记录被盗。因此 ，各国 政府都进一步收紧了涉及收集、保存、处理和分享个人资料的相关法例。 违反此等法例可导致重罚。 现今，外部传输个人资料已成为各个行业的核心业务流程。零售、运输、 金融服务、医疗保健、娱乐、电讯和政府机构等行业的信息科技部门、数 据科技和业务流程的外判商均会定期收集、处理和传输个人资料。在保安 角度而言，传输中的数据就是身处险境的数据。信息科技团队必须透过工 具、科技和外部共享个人资料流程来检视受到攻击的风险。 虽然各国对保护数据的法例各有不同，但一些数据安全控制方法能有助确 保符合法规。这份白皮书介绍了七种安全控制方法，确保外部传输数据符 合法规。 威胁 个人资料(PI)一般被定义为本身，或与拥有者可取得的其他数据合并 时能辨识个人身份的任何数据。对网络罪犯来说，如果能够取得个人 资料，那么许多行业便会成为欺诈网站、拒绝服务、勒索软件和持续 攻击威胁的目标。 个人资料(PI) 为网络罪犯 工具、犯罪专家和被 盗的数据提供了一个 庞大 的黑市市场。 符合数据保护法规的七个步骤 2 自 2013 年以来，公开记录的数据泄露已在全球造成超过 58 亿项数据 记录损失。损失的数据包括密码、健康记录、账单地址和信用数据等。 自 2013 年以来，全球数 据泄漏已导致 58 亿项数 没有一个收集和储存个人资料的行业能独善其身，根据 Breach Level 据记录损失。 Index 报告等数据显示，有 80%的泄露个案是发生在科技、零售、金融和 保健行业。如果你的公司需要收集、储存、分享、处理或传输个人资 料的话，你便很可能成为攻击的目标。 数据源: Breach Level Index 大部份被盗取的数据都会被传送到黑市兜售，价格按数据的种类和时间 ( 数据在多久前被盗取)而定。每个密码记录的价格可以由 10 美元至 20 美元不等，而最近被盗的信用卡更值 25 美元至 40 美元。 地理上而言，只有很少国家是安全的。美国和欧盟占 2013 年以来被盗 数据的 74% ，另外 22 个国家也在同期录得超过 250,000 项数据记录损失。 当中以中国、韩国、土耳其、日本、墨西哥、加拿大和俄罗斯首当其 冲，总共损失了超过 10 亿项数据。 谁是敌人? 数据泄露的原因 谁要为泄露数据负责?传媒往往会令我们以为罪魁祸首是个别国家和网络 罪犯，然而，真相并非如此。Ipswitch 最近访问了 255 位信息科技专家， 结果显示只有 27%泄露的数据是由「恶意行为」造成。有相同百分比的 原因是因为「意外或人为错误」。惊人的是，有 46 ％的数据泄露是因 「程序和网络故