E安全7月8日訊非盈利在線信任聯盟（OTA）發布「2017在線信任審核&榮譽榜」（2017 Online Trust Audit & Honor Roll）報告。

報告評估審核的對象為1000多個網站，其審核標準分為三個構面：消費者保護、安全與隱私。

報告內容

這份報告顯示，美國多家銀行在安全與隱私方面相當差勁，美國甚至一些大型銀行的網站也未滿足標準。金融行業的不及格比例最高，而「榮譽榜」入圍比例最低。

要榮登「榮譽榜」，在消費者保護、安全與隱私方面的得分必須達到80%。而美國各大銀行在這三個方面表現得一塌糊塗。

這1000家網站中，有52%的網站榮登「榮譽榜」，相比2016年，總體增加5%。OTA創始人Spiezle表示，互聯網經濟靠的是數據。如果數據不安全，或者給用戶帶有負面體驗，那麼最終會威脅互聯網未來的增長以及收入潛力。

美國銀行：安全欠佳、數據易泄露

100家大型的美國銀行中，僅27%家銀行入圍「榮譽榜」，相比2016年減少了28%。OTA表示，該行業呈現出改善的跡象，但由於數據泄露事件增加，隱私得分較低，再加上電子郵件驗證等級低，因此情況變得更加糟糕。

美國銀行家協會（American Bankers Association，ABA）對此結果表示質疑。ABA支付與網路安全政策高級副總監道格·約翰遜表示，銀行「非常重視安全與隱私」。

榮譽榜與頂級美國公司的不及格率

ABA堅稱，24%的銀行2016年遭遇了數據泄露事件，這不屬實。約翰遜表示，銀行一直被視為安全典範，是其它行業在安全方面的模板。

調查結果發現，大型銀行的網站安全性相對較好（17%不及格），而電子郵件安全（45%不及格）和隱私（34%不及格）表現較差。

建議

美國安全公司Lieberman Software的首席執行官菲爾·利伯曼上月在IBS Intelligence一篇文章中回應稱，大多數嚴重的入侵行為均源自公司犯下的低級錯誤，這些錯誤可通過訪問管理、安全方法，以及查看重大異常行為輕鬆補救。

簡單有效應對措施，例如物理隔離網路、速率限制、IP信譽，以及改進身份管理等。

其它簡單的想法，例如隔離區分、對資產和訪問進行安全分類，以及管理特權身份和訪問會帶來高投資回報率，並且能夠降低損失。

相關閱讀：

全球5120TB數據泄露,Hadoop伺服器配置不當是主因

全球因Hadoop伺服器配置不當導致的數據泄露或達5120TB

2億：走進史上規模最大的美國選民數據泄露案

數據泄露水平指數：2016年共外泄14億條數據

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！