網(wǎng)絡信任聯(lián)盟對2014年1000多起數(shù)據(jù)泄露事故進行了分析，得出的結論是，90%的事故是可以很容易被阻止的。

[[127725]]

OTA對2014年涉及個人身份信息(PII)丟失的數(shù)據(jù)泄露事故進行了分析，結果發(fā)現(xiàn)，這些泄漏事故主要歸結為四個原因：40%為外部入侵;29%源自員工，無論是意外還是惡意;18%因為丟失/被盜的設備或文件;還有11%是通過社會工程或欺詐。

根據(jù)OTA表示，90%的這些數(shù)據(jù)泄露事故原本可以通過加強內部控制來避免。

OTA總裁兼執(zhí)行董事Craig Spiezle表示：“日益增加的風險和威脅讓企業(yè)不堪重負，他們往往沒有部署基礎安全措施。”

為了幫助企業(yè)部署基礎安全措施，OTA發(fā)布了兩個指南：一個涵蓋了安全最佳做法和控制，另一個是針對安全風險評估。

其中最佳做法建議包括12個“關鍵但可實現(xiàn)的”安全做法的詳細部署技巧，例如執(zhí)行有效的密碼管理政策、執(zhí)行定期滲透測試以及漏洞掃描，部署移動設備管理系統(tǒng)(MDM)，以及開發(fā)、測試和構建數(shù)據(jù)泄露響應計劃。

安全風險評估指南旨在幫助企業(yè)遵循行業(yè)和法規(guī)最佳做法，并遵循四個基本步驟來進行風險評估，包括風險評估、漏洞識別、風險判斷和控制建議。

OTA計劃把這些指南和研究發(fā)現(xiàn)放在三個“市政廳”會議中，這些會議將分別在硅谷(1月28日)、紐約(2月3日)和華盛頓(2月5日)舉行。這些會議將包括美國聯(lián)邦調查局、特工處、紐約和加州總檢察長辦公室的領導的講話，還將涵蓋去年發(fā)生的重大數(shù)據(jù)泄露事故，包括索尼和Home Depot事故。