英国信息专员办公室（ICO）近日发布的报告（点击文章末尾链接下载）分析了威胁个人数据隐私和企业IT安全的八大最常见的信息安全疏漏，这些错误导致企业敏感信息和数据泄露，并给企业招来巨额的政府处罚。例如英国孕期咨询服务公司和索尼欧洲公司分别因为数据泄露被处罚了20万和25万英镑。

ICO报告总监Simon Rice指出：从我们每日的数据泄露调查情况来看，虽然有些企业非常重视安全问题，但绝大多数企业缺乏基本的安全管理措施。

以下是ICO报告统计出的八大常见信息安全疏漏如下：

1. 未能升级软件安全更新
2. 缺乏对SQL注入的防护
3. 使用了不必要的服务
4. 对不再使用的旧软件和服务的处置不当
5. 以不安全的方式存储密码
6. 未能加密在线通讯（正确配置SSL/TLS）
7. 在不恰当的地点处理数据
8. 使用包含密码的默认账户

ICO针对八种企业最常见的安全威胁都给出了解决建议。报告还指出，过去几个月，企业面临的两大全球性安全威胁是Windows XP的停服和心脏出血漏洞，所有企业都应当对此类重大安全威胁有基本和正确的了解，并懂得如何采取措施保护计算机网络的安全（参考阅读：只有14%的网站正确修补了心脏出血漏洞）。

ICO企业安全威胁报告下载：

[wpdm_file id=32]