欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

在全球范圍內(nèi)有超過(guò)10億條記錄被泄露,比上一年度增長(zhǎng)78%

2018-02-26 10:21:07   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  持續(xù)存在的防范挑戰(zhàn)
  從網(wǎng)絡(luò)威脅、數(shù)據(jù)泄露、社交媒體騙局,到手機(jī)入侵,欺詐行為肆意橫行、蔓延迅速。將安全漏洞稱為重大問(wèn)題毫不為過(guò)。入侵者在盜取敏感客戶數(shù)據(jù)的過(guò)程中變得更迅速、更聰明、更機(jī)警——而且全無(wú)減速跡象。2014年,在全球范圍內(nèi)有超過(guò)10億條記錄被泄露,比上一年度增長(zhǎng)78%。1組織機(jī)構(gòu)常常面臨比行騙者先行一步,以保護(hù)客戶信息、公司品牌形象和財(cái)政收入的挑戰(zhàn)。認(rèn)為有哪個(gè)機(jī)構(gòu)會(huì)免于攻擊是不切實(shí)際的想法。有一個(gè)事實(shí)清晰明確:欺詐攻擊將繼續(xù)成為商界的常態(tài),而企業(yè)需要對(duì)此做好準(zhǔn)備。
  作為全渠道客戶體驗(yàn)領(lǐng)域的全球領(lǐng)導(dǎo)品牌,安全被Teleperformance互聯(lián)企信視作關(guān)鍵事項(xiàng)。為我們的客戶、客戶的客戶以及我們的員工提供高度安全的環(huán)境是第一要?jiǎng)?wù),因此我們確保提供領(lǐng)先市場(chǎng)的創(chuàng)新安全解決方案。不斷增長(zhǎng)、無(wú)處不在的數(shù)據(jù)安全領(lǐng)域威脅充分說(shuō)明維護(hù)安全人人有責(zé),持續(xù)主動(dòng)的防范應(yīng)當(dāng)成為每家企業(yè)文化的一部分。
  本報(bào)告從全球視角分析近期的數(shù)據(jù)泄露環(huán)境,并分享Teleperformance互聯(lián)企信如何憑借由世界級(jí)戰(zhàn)略、流程和技術(shù)支撐的強(qiáng)大信息安全系統(tǒng)引領(lǐng)行業(yè)發(fā)展。通過(guò)運(yùn)用能夠有助防范泄露并預(yù)判潛在威脅的戰(zhàn)略,Teleperformance互聯(lián)企信不斷提高其安全措施水平。
  安全泄露代價(jià)高昂
  根據(jù)2014年一項(xiàng)覆蓋10個(gè)國(guó)家314家企業(yè)的全球數(shù)據(jù)泄露研究結(jié)果,數(shù)據(jù)泄露的平均總成本損失比上一年度增長(zhǎng)15%,高達(dá)350萬(wàn)美元。通過(guò)詳細(xì)分析研究結(jié)果,泄露行為造成的平均業(yè)務(wù)成本損失在各國(guó)間存在很大差異(見(jiàn)圖1),其中美國(guó)最高,為330萬(wàn)美元;而印度最低,為252,876美元。這些成本包括非正?蛻袅魇、增長(zhǎng)的客戶獲取活動(dòng)、信譽(yù)損失以及商譽(yù)弱化。2成本差異可歸因于各國(guó)數(shù)據(jù)保護(hù)法規(guī)的變化以及針對(duì)公司進(jìn)行的攻擊類型。
  “數(shù)據(jù)泄露的平均總成本損失比上一年度增長(zhǎng)15%。”—波耐蒙研究所>
2014年在全球范圍內(nèi)有超過(guò)10億條記錄被泄露
  此外,如圖2所示,一些嚴(yán)格受監(jiān)管的行業(yè)——醫(yī)療保。359美元)、教育(294美元)、制藥(227美元)和金融服務(wù)(206美元)——人均數(shù)據(jù)泄露成本損失明顯高于排名最低的行業(yè):公共(100美元)和零售(105美元)。
2014年在全球范圍內(nèi)有超過(guò)10億條記錄被泄露
  圖2:按行業(yè)分類的人均成本損失(波耐蒙研究所,《2014年波耐蒙數(shù)據(jù)泄露成本研究》)(Ponemon Institute,“2014PonemonCost of Data Breach Study”)
  由美國(guó)注冊(cè)舞弊審查師協(xié)會(huì)(ACFE)開(kāi)展的一項(xiàng)全球職業(yè)舞弊研究證明,一些泄露事件的發(fā)生歸因于薄弱的內(nèi)控措施(見(jiàn)圖3)。此項(xiàng)研究基于注冊(cè)舞弊審查師調(diào)查的1,483起職業(yè)舞弊案件。研究表明,“相比缺乏常見(jiàn)反舞弊控制措施的機(jī)構(gòu),已實(shí)施幾種反舞弊管控措施的受害機(jī)構(gòu),其發(fā)生舞弊事件的損失明顯更低且在更短時(shí)間內(nèi)被偵查。”此外,安全泄露事件的蔓延及其數(shù)量和成本的增長(zhǎng)也表明采取主動(dòng)偵察和防范措施迫在眉睫。
2014年在全球范圍內(nèi)有超過(guò)10億條記錄被泄露
  互聯(lián)企信的安全與欺詐防范措施“五大支柱”
  互聯(lián)企信安全與欺詐防范項(xiàng)目重點(diǎn)著力于盡可能預(yù)防欺詐,并在無(wú)法預(yù)防時(shí)及早偵查欺詐行為。自引入欺詐風(fēng)險(xiǎn)評(píng)估以來(lái),該項(xiàng)目日趨成熟,并加入持續(xù)監(jiān)測(cè)和審計(jì)環(huán)節(jié),旨在將風(fēng)險(xiǎn)降至最低,同時(shí)按照欺詐風(fēng)險(xiǎn)處理計(jì)劃提高合規(guī)性。我們依照“五大支柱”規(guī)劃與進(jìn)行該項(xiàng)目,這些支柱構(gòu)成一個(gè)綜合主動(dòng)的欺詐防范方法框架:
2014年在全球范圍內(nèi)有超過(guò)10億條記錄被泄露
  1-訓(xùn)練有素的人員
  成功有效的安全戰(zhàn)略的基本面之一是招聘和甄選適合的人員。Teleperformance互聯(lián)企信作為一家“以人為本的企業(yè)”,其人力資源團(tuán)隊(duì)在管理公司最寶貴資產(chǎn)——人力方面扮演重要角色。Teleperformance互聯(lián)企信的人力資源專家運(yùn)用按步走的方式招聘新人,該方法包括對(duì)所有員工的背景調(diào)查,細(xì)至前任雇主、犯罪記錄以及當(dāng)?shù)胤稍试S的所有檢查,例如藥物測(cè)試。除了從安全角度篩選員工,聘用過(guò)程還采用分析性解決方案,運(yùn)用預(yù)測(cè)模型提供招聘評(píng)分。該評(píng)分是適合職位匹配的參考指標(biāo),由此降低本地以及全球運(yùn)營(yíng)的人才流失及招聘成本,同時(shí)提高業(yè)績(jī)表現(xiàn),并有助于做出更好的招聘決策。此外,Teleperformance互聯(lián)企信還與各個(gè)客戶合作,根據(jù)客戶要求與項(xiàng)目需要,創(chuàng)建定制化的招聘計(jì)劃。
  安全培訓(xùn)
  一旦被錄用,團(tuán)隊(duì)成員將接受全面培訓(xùn),提高數(shù)據(jù)安全意識(shí)與水平。培訓(xùn)包括安全培訓(xùn)、清晰溝通、持證安全團(tuán)隊(duì)以及全球安全手冊(cè)等各方面。每位員工均需接受入職培訓(xùn),其中一個(gè)板塊是向員工傳播企業(yè)安全政策與程序教育。除此之外,其他培訓(xùn)模塊還包括針對(duì)欺詐防范以及處理數(shù)字、紙質(zhì)和口頭形式的敏感客戶信息和財(cái)務(wù)數(shù)據(jù)的正當(dāng)程序。
  清晰溝通
  我們針對(duì)嚴(yán)格安全事件進(jìn)行持續(xù)、清晰的溝通,由此倡導(dǎo)保護(hù)與安全文化。從識(shí)別證到屏幕保護(hù)以及宣傳海報(bào)、安全標(biāo)識(shí)和語(yǔ)言處處可見(jiàn),提醒員工勿忘欺詐防范的高度標(biāo)準(zhǔn)與意識(shí)。此類內(nèi)部活動(dòng)將安全置于聯(lián)絡(luò)中心所有活動(dòng)的首位,并培養(yǎng)強(qiáng)有力的安全文化。根據(jù)注冊(cè)舞弊審查師協(xié)會(huì)的報(bào)告,防范員工欺詐的最佳方法是,將偵查欺詐行為的現(xiàn)有管控措施、被抓的可能性與后果告知員工(與潛在犯罪者)。
  持證安全團(tuán)隊(duì)
  Teleperformance互聯(lián)企信全球安全團(tuán)隊(duì)的重要特點(diǎn)之一是團(tuán)隊(duì)的安全分析師、安全顧問(wèn)、風(fēng)險(xiǎn)顧問(wèn)、合規(guī)專員以及審計(jì)師均獲得各類認(rèn)證證書,包括幕截圖、照片和視頻進(jìn)行全面描述和說(shuō)明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準(zhǔn)一流的分支機(jī)構(gòu)。
  • CISSP(注冊(cè)信息系統(tǒng)安全專家)
  • CFE(注冊(cè)舞弊審查師)
  • CISA(注冊(cè)信息系統(tǒng)審計(jì)師)
  • ISO注冊(cè)主任審核員和項(xiàng)目管理專業(yè)人士(PMP)
  全球安全手冊(cè)
  全球安全手冊(cè)由關(guān)于安全政策和標(biāo)準(zhǔn)的詳細(xì)指引組成。同樣地,通過(guò)強(qiáng)調(diào)提供清晰溝通的重要性,這些指引利用工具、屏幕截圖、照片和視頻進(jìn)行全面描述和說(shuō)明。虛擬漫游視頻可讓員工一覽部分Teleperformance互聯(lián)企信水準(zhǔn)一流的分支機(jī)構(gòu)。
  2-尖端前沿的技術(shù)
  Teleperformance互聯(lián)企信投資尖端工具與技術(shù),為客戶及其客戶提供卓越、安全、可靠、高效的客戶體驗(yàn)。企業(yè)的專利技術(shù)與工具幫助合作伙伴節(jié)省更新或更換陳舊IT基礎(chǔ)設(shè)施的相關(guān)成本。眾多行業(yè),例如信用卡、銀行和電子商務(wù),針對(duì)安全、消費(fèi)者欺詐防范與保護(hù)以及身份盜竊,實(shí)行嚴(yán)格的法律法規(guī)。外包合作關(guān)系能夠讓企業(yè)了解最新發(fā)展動(dòng)向與安全要求,為他們省下技術(shù)與系統(tǒng)升級(jí)所需的無(wú)止境的高昂投資。
  除了標(biāo)準(zhǔn)防火墻、反病毒軟件以及其他常用安全技術(shù),leperformance互聯(lián)企信還利用多項(xiàng)技術(shù)改善最終客戶安全體驗(yàn),防范欺詐,保護(hù)個(gè)人可識(shí)別信息的完整性和隱私性,同時(shí)實(shí)時(shí)偵查欺詐與安全風(fēng)險(xiǎn)。比如,客戶與坐席之間的安全通信技術(shù)可避免個(gè)人可識(shí)別信息(PII)的口頭泄露,例如但不限于信用卡信息。這項(xiàng)技術(shù)以“非口頭形式”安全獲取個(gè)人可識(shí)別信息,并將該信息插入客戶的客戶關(guān)系管理系統(tǒng)(CRM),而絕不會(huì)泄露給坐席。
  TP安全
  直到最近,公司始終缺乏提供實(shí)時(shí)安全警報(bào)的資源。實(shí)時(shí)警報(bào)的重要性不僅體現(xiàn)在快速識(shí)別風(fēng)險(xiǎn),而且有助于降低可能被泄露的任何數(shù)據(jù)記錄的相關(guān)成本。Teleperformance互聯(lián)企信的實(shí)時(shí)警報(bào)工具,名為“TP安全”(TP Security),提供坐席活動(dòng)的統(tǒng)計(jì)監(jiān)控技術(shù)。利用此項(xiàng)技術(shù),可根據(jù)預(yù)先為每個(gè)客戶程序設(shè)定的關(guān)聯(lián)標(biāo)準(zhǔn),觸發(fā)實(shí)時(shí)警報(bào)。此外,該項(xiàng)技術(shù)還能夠提供可能代表欺詐行為并要求調(diào)查的統(tǒng)計(jì)數(shù)字。一旦偵查到安全風(fēng)險(xiǎn),“TP安全”會(huì)向安全團(tuán)隊(duì)發(fā)送欺詐警報(bào)。該警報(bào)包含詳細(xì)的坐席檔案,幫助快速識(shí)別并攔截犯規(guī)的坐席。
  TP政策
  為了達(dá)到合規(guī)性、審計(jì)與報(bào)告要求,制定工具必不可少。TP政策(TPPolicy)依照客戶要求與Teleperformance互聯(lián)企信的政策,定制眾多合規(guī)性與法律要求。該工具擁有報(bào)告儀表板技術(shù),能夠每日查看活動(dòng)欺詐防范項(xiàng)目的準(zhǔn)確合規(guī)性,并且進(jìn)行中期糾正,由此確保項(xiàng)目維持高水平的反欺詐合規(guī)性。
  TP工具與管控
  為了加強(qiáng)證明其對(duì)技術(shù)與安全的重視度,Teleperformance互聯(lián)企信獲得來(lái)自多項(xiàng)領(lǐng)先安全標(biāo)準(zhǔn)的認(rèn)證,例如PCI/DSS、ISO27001/2,以及HIPAA。事實(shí)上,Teleperformance互聯(lián)企信是首家獲得PCI/DSS認(rèn)證的聯(lián)絡(luò)中心服務(wù)提供商,由此樹(shù)立聯(lián)絡(luò)中心的信息安全基準(zhǔn)。企業(yè)與技術(shù)及安全領(lǐng)域的領(lǐng)先機(jī)構(gòu)緊密合作,共同開(kāi)發(fā)合規(guī)性審計(jì)與認(rèn)證、風(fēng)險(xiǎn)管理技術(shù)以及安全解決方案。由此,Teleperformance互聯(lián)企信得以提供一套用于偵查支付卡行業(yè)(PCI)對(duì)客戶系統(tǒng)所作違規(guī)行為的系統(tǒng)。
  3-清晰明確的安全流程
  Teleperformance互聯(lián)企信的安全流程包括制定數(shù)據(jù)、流程與經(jīng)營(yíng)方式。這項(xiàng)技術(shù)通過(guò)利用對(duì)欺詐與經(jīng)營(yíng)風(fēng)險(xiǎn)的評(píng)估結(jié)果,識(shí)別流程和系統(tǒng)中的安全泄露事件。安全評(píng)估例如安全評(píng)估,提供了流程、系統(tǒng)以及資源交互的詳細(xì)制定方法,以此識(shí)別經(jīng)營(yíng)活動(dòng)中可能產(chǎn)生負(fù)面影響或潛在泄露事件的關(guān)鍵點(diǎn)。為補(bǔ)充初步分析,Teleperformance互聯(lián)企信會(huì)在90天程序管理后開(kāi)展另一項(xiàng)評(píng)估工作,但主要針對(duì)經(jīng)營(yíng)流程環(huán)境。
  安全評(píng)估完成后,Teleperformance互聯(lián)企信和客戶針對(duì)各項(xiàng)偵查到的風(fēng)險(xiǎn)實(shí)行的防范和/或早期偵查策略(“風(fēng)險(xiǎn)補(bǔ)救策略”)達(dá)成一致。來(lái)自Teleperformance互聯(lián)企信賬戶管理層、leperformance互聯(lián)企信安全分析師,以及客戶方的關(guān)鍵人員展開(kāi)三方討論并商定就各項(xiàng)記錄在案的風(fēng)險(xiǎn)實(shí)行的處理策略。目標(biāo)是以團(tuán)隊(duì)形式就風(fēng)險(xiǎn)方法策略或者針對(duì)無(wú)法防范的風(fēng)險(xiǎn)實(shí)行的早期偵查策略達(dá)成一致。策略中所制定流程作為項(xiàng)目中的標(biāo)準(zhǔn)慣例來(lái)實(shí)施。一些被偵查到的風(fēng)險(xiǎn)或許可以防范,而另一些風(fēng)險(xiǎn)則需要通過(guò)持續(xù)監(jiān)測(cè),盡早偵查可能的欺詐行為。針對(duì)這些持續(xù)監(jiān)測(cè),Teleperformance互聯(lián)企信根據(jù)需要盡可能頻繁地追蹤合規(guī)性,以此確保根據(jù)雙方約定盡早偵查欺詐行為。報(bào)告信息每周發(fā)送至客戶,說(shuō)明各項(xiàng)風(fēng)險(xiǎn)處理計(jì)劃的實(shí)際合規(guī)性。
  審計(jì)與認(rèn)證
  為識(shí)別流程與技術(shù)方面的任何問(wèn)題,Teleperformance互聯(lián)企信實(shí)施內(nèi)部與外部安全審計(jì)。內(nèi)部審計(jì)由認(rèn)證安全專家組成的專門團(tuán)隊(duì)實(shí)施,力求在整個(gè)機(jī)構(gòu)內(nèi)協(xié)調(diào)和實(shí)行安全政策。順利實(shí)施程序和審計(jì)后,各個(gè)客戶和/或經(jīng)營(yíng)場(chǎng)所被認(rèn)證為符合Teleperformance互聯(lián)企信安全要求范圍內(nèi)的最低標(biāo)準(zhǔn)。
  4-安全管理方法
  為確保企業(yè)程序與一流安全實(shí)踐保持一致,Teleperformance互聯(lián)企信實(shí)施以下管理方法以及其他多種方法:
  安全委員會(huì)作為Teleperformance互聯(lián)企信欺詐防范程序的主管機(jī)構(gòu),該委員會(huì)追蹤和評(píng)估全球基本安全政策及程序。此外,該委員會(huì)還及時(shí)了解市場(chǎng)內(nèi)的新威脅,評(píng)估這些風(fēng)險(xiǎn),以確定是否有必要改變政策。
  透明的安全合作關(guān)系
  公司之間完全透明的合作關(guān)系,對(duì)于成功安全的多渠道項(xiàng)目至關(guān)重要。在項(xiàng)目初步實(shí)施后,Teleperformance互聯(lián)企信與客戶共同組建安全委員會(huì),旨在分享最佳實(shí)踐,并探討評(píng)估過(guò)程中識(shí)別的安全泄露事件。
  與安全相結(jié)合的運(yùn)營(yíng)標(biāo)準(zhǔn)
  所有安全程序和政策均與Teleperformance互聯(lián)企信的運(yùn)營(yíng)標(biāo)準(zhǔn)(例如TOPS和BEST)相結(jié)合。由此提高公司內(nèi)部和項(xiàng)目范圍內(nèi)安全政策與程序的合規(guī)性。•TOPS(Teleperformance互聯(lián)企信運(yùn)營(yíng)標(biāo)準(zhǔn))包括運(yùn)營(yíng)團(tuán)隊(duì)為服務(wù)Teleperformance互聯(lián)企信項(xiàng)目所制定的核心運(yùn)營(yíng)標(biāo)準(zhǔn)與程序。TOPS最佳實(shí)踐代表企業(yè)經(jīng)營(yíng)管理的核心框架。其主要目的是在全球所有聯(lián)絡(luò)中心推廣最佳實(shí)踐的運(yùn)用。
  •BEST(Teleperformance互聯(lián)企信基線企業(yè)標(biāo)準(zhǔn))
  包括招聘與甄選、培訓(xùn)與發(fā)展等方面的全球最佳實(shí)踐。BEST的益處包括完善企業(yè)、運(yùn)營(yíng)及人員層面的實(shí)踐和度量指標(biāo)。
  5-嚴(yán)格的政策
  Teleperformance互聯(lián)企信項(xiàng)目?jī)?nèi)的嚴(yán)格政策加強(qiáng)所有客戶的數(shù)據(jù)安全水平。如團(tuán)隊(duì)成員遵守政策,欺詐與數(shù)據(jù)泄露威脅則能夠顯著減少。
  例如,全體員工在正確使用社交媒體和互聯(lián)網(wǎng)方面接受良好培訓(xùn)。所有工作場(chǎng)所均受到監(jiān)管,因此員工僅有完成工作所需的物品,例如電腦、監(jiān)視器、頭戴式耳機(jī)、鼠標(biāo)和鼠標(biāo)墊以及電話設(shè)備——別無(wú)他物。電子設(shè)備、錢包與包袋不得帶入項(xiàng)目區(qū)域。
  工作站僅有獲批的應(yīng)用程序,訪問(wèn)網(wǎng)站前須經(jīng)過(guò)網(wǎng)頁(yè)過(guò)濾。禁止使用可移動(dòng)媒體設(shè)備。訪問(wèn)程序或賬戶時(shí),需要登錄密碼。Teleperformance互聯(lián)企信分支機(jī)構(gòu)實(shí)行嚴(yán)格的設(shè)施訪問(wèn)管控措施,使用分配的識(shí)別證。作為附加防范措施,Teleperformance互聯(lián)企信提供員工熱線,為員工報(bào)告任何可疑欺詐行為提供安全保密的途徑。注冊(cè)舞弊審查師協(xié)會(huì)也強(qiáng)烈推薦使用熱線電話。
  根據(jù)注冊(cè)舞弊審查師協(xié)會(huì)在其《2014年全球舞弊研究》中的舞弊案例分析,有51%的內(nèi)幕消息提供是通過(guò)熱線電話向機(jī)構(gòu)提供,而僅有33%非通過(guò)熱線提供(見(jiàn)圖4)。這表明熱線電話對(duì)偵查員工舞弊行為具有重大影響。
  圖4:熱線的影響(注冊(cè)舞弊審查師協(xié)會(huì),《職業(yè)舞弊與濫用國(guó)家報(bào)告:2014年全球舞弊研究》)(Associationof CertifiedFraudExaminers,“Report totheNationsonOccupational FraudandAbuse:2014Global FraudStudy”)
2014年在全球范圍內(nèi)有超過(guò)10億條記錄被泄露
  結(jié)論:提高水平
  盡管安全威脅和數(shù)據(jù)泄露如今已是商界的常態(tài),企業(yè)仍可采取多種方式開(kāi)展與改善舞弊防范與早期偵查工作。首先,實(shí)施現(xiàn)有的綜合安全策略——輔以高質(zhì)量的政策、流程與技術(shù)——由此保護(hù)客戶與員工。憑借其強(qiáng)有力的核心安全文化,Teleperformanc互聯(lián)企信已幫助跨越數(shù)十個(gè)行業(yè)的上千家公司,提供安全、出色的全渠道客戶體驗(yàn)。
  Teleperformance互聯(lián)企信是首家獲得PCI/DSS認(rèn)證的聯(lián)絡(luò)中心,由此樹(shù)立聯(lián)絡(luò)中心信息安全基準(zhǔn)。Teleperformance互聯(lián)企信的行業(yè)領(lǐng)先隱私管控措施還得到萬(wàn)事達(dá)卡(MasterCard)的第三方推薦,并獲得ISO27001/2、HIPAA和安全港協(xié)議(SafeHarbor)等的合規(guī)性認(rèn)證,受到廣泛認(rèn)可。既然認(rèn)證已成準(zhǔn)則,Teleperformance互聯(lián)企信相信是時(shí)候再次提高水平,鼓勵(lì)企業(yè)投入更多力量,持續(xù)開(kāi)展信息安全工作,同時(shí)在各個(gè)企業(yè)機(jī)構(gòu)內(nèi)部倡導(dǎo)安全文化。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題