根據(jù)Online Trust Alliance，在2014年上半年中，如果企業(yè)重新考慮其戰(zhàn)略風(fēng)險，那么有超過90%的數(shù)據(jù)泄漏本是可以避免的。

　　Online Trust Alliance（OTA）是一個非盈利的、面向在線提高信任以及幫助企業(yè)最佳實踐和風(fēng)險評估的機構(gòu)，并發(fā)布了2015年數(shù)據(jù)保護最佳實踐和風(fēng)險評估指南。該機構(gòu)稱，在去年的1月到6月期間，涉及到個人身份信息（PII）的丟失的數(shù)據(jù)泄漏問題，只有40%是由外部入侵引起的，而29%的只是疏忽或員工惡意造成的。

　　在OTA風(fēng)險評估指南中指出，現(xiàn)代企業(yè)不僅要自問自己的安全實踐是否達(dá)到標(biāo)準(zhǔn)，同時也要判斷第三方供應(yīng)商是否會對安全構(gòu)成威脅。

　　企業(yè)需要自問的一些問題：

• 你了解國際和當(dāng)?shù)氐谋O(jiān)管要求以及基于客戶或消費者的相關(guān)業(yè)務(wù)隱私指令嗎？
• 你知道你所維護的客戶的具體數(shù)據(jù)嗎？數(shù)據(jù)存儲、維護和歸檔的位置在哪里（包括供應(yīng)商和第三方/云服務(wù)提供的商店或過程）？
• 在數(shù)據(jù)泄漏期間，你準(zhǔn)備好如何與員工、客戶、股東以及媒體溝通了嗎？
• 你會將可以幫助確定違反根源的數(shù)據(jù)反饋給供應(yīng)商嗎？
• ……

　　OTA分析上千個涉及PII泄漏問題指出，如果堅持下面所列出的實踐，那么2014年諸如名人照片泄漏等問題可能不會發(fā)生。

　　1.實施有效的密碼管理政策；
　　2.讓所有用戶賬戶運行最低權(quán)限和最低訪問級別；
　　3.通過部署多層防火墻保護、殺毒軟件來支持客戶端設(shè)備，并確保禁用默認(rèn)的本地共享文件夾；
　　4.定期進(jìn)行滲透測試和漏洞掃描；
　　5.對所有進(jìn)出的郵件進(jìn)行電子郵箱驗證；
　　6.實施一個移動設(shè)備管理系統(tǒng)；
　　7.實時監(jiān)控公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施；
　　8.部署Web應(yīng)用和防火墻以檢測并防止常見的網(wǎng)絡(luò)攻擊；
　　9.只允許授權(quán)的設(shè)備連接到無線網(wǎng)絡(luò)；
　　10.實施AOSSL（安全套接字層）來保護服務(wù)器；
　　11.多頻率檢查服務(wù)器證書；
　　12.開發(fā)、測試和完善數(shù)據(jù)泄漏的響應(yīng)計劃。

　　企業(yè)忙于解決不斷增加的風(fēng)險和威脅，往往無法采用基本的安全知識。而OTA發(fā)布關(guān)于數(shù)據(jù)隱私的指南和最佳實踐將為企業(yè)提供可操作的建議。當(dāng)結(jié)合其他管理時，這些建議可以幫助企業(yè)預(yù)防、檢測、控制和糾正數(shù)據(jù)泄漏。借此也希望2015年不會出現(xiàn)可避免的數(shù)據(jù)泄漏。