根據(jù)Online Trust Alliance，在2014年上半年中，如果企業(yè)重新考慮其戰(zhàn)略風險，那么有超過90%的數(shù)據(jù)泄漏本是可以避免的。

　　Online Trust Alliance（OTA）是一個非盈利的、面向在線提高信任以及幫助企業(yè)最佳實踐和風險評估的機構，并發(fā)布了2015年數(shù)據(jù)保護最佳實踐和風險評估指南。該機構稱，在去年的1月到6月期間，涉及到個人身份信息（PII）的丟失的數(shù)據(jù)泄漏問題，只有40%是由外部入侵引起的，而29%的只是疏忽或員工惡意造成的。

　　在OTA風險評估指南中指出，現(xiàn)代企業(yè)不僅要自問自己的安全實踐是否達到標準，同時也要判斷第三方供應商是否會對安全構成威脅。

　　企業(yè)需要自問的一些問題：

• 你了解國際和當?shù)氐谋O(jiān)管要求以及基于客戶或消費者的相關業(yè)務隱私指令嗎？
• 你知道你所維護的客戶的具體數(shù)據(jù)嗎？數(shù)據(jù)存儲、維護和歸檔的位置在哪里（包括供應商和第三方/云服務提供的商店或過程）？
• 在數(shù)據(jù)泄漏期間，你準備好如何與員工、客戶、股東以及媒體溝通了嗎？
• 你會將可以幫助確定違反根源的數(shù)據(jù)反饋給供應商嗎？
• ……

　　OTA分析上千個涉及PII泄漏問題指出，如果堅持下面所列出的實踐，那么2014年諸如名人照片泄漏等問題可能不會發(fā)生。

　　1.實施有效的密碼管理政策；
　　2.讓所有用戶賬戶運行最低權限和最低訪問級別；
　　3.通過部署多層防火墻保護、殺毒軟件來支持客戶端設備，并確保禁用默認的本地共享文件夾；
　　4.定期進行滲透測試和漏洞掃描；
　　5.對所有進出的郵件進行電子郵箱驗證；
　　6.實施一個移動設備管理系統(tǒng)；
　　7.實時監(jiān)控公司網(wǎng)絡基礎設施；
　　8.部署Web應用和防火墻以檢測并防止常見的網(wǎng)絡攻擊；
　　9.只允許授權的設備連接到無線網(wǎng)絡；
　　10.實施AOSSL（安全套接字層）來保護服務器；
　　11.多頻率檢查服務器證書；
　　12.開發(fā)、測試和完善數(shù)據(jù)泄漏的響應計劃。

　　企業(yè)忙于解決不斷增加的風險和威脅，往往無法采用基本的安全知識。而OTA發(fā)布關于數(shù)據(jù)隱私的指南和最佳實踐將為企業(yè)提供可操作的建議。當結合其他管理時，這些建議可以幫助企業(yè)預防、檢測、控制和糾正數(shù)據(jù)泄漏。借此也希望2015年不會出現(xiàn)可避免的數(shù)據(jù)泄漏。