4)意外修改
 
　　數(shù)據(jù)完整性的損失也許是最常見(jiàn)的原因，數(shù)據(jù)改變要么是因?yàn)閭€(gè)人，盡管他可能是在修改其它的信息，要么就是因?yàn)椴徽_的輸入。

　　防御：利用版本控制軟件，在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務(wù)提供了幾乎無(wú)限的數(shù)據(jù)存儲(chǔ)，這意味著你可以保持對(duì)以前的版本的近乎無(wú)限的備份。確保所有的虛擬服務(wù)器是由防病毒(AV )軟件進(jìn)行保護(hù)。保持對(duì)基于最小特權(quán)原則，根據(jù)“需要知道”的工作職能的數(shù)據(jù)的訪問(wèn)控制。
　　檢測(cè)：對(duì)關(guān)鍵數(shù)據(jù)的任何修改，都需要使用完整性檢查軟件來(lái)監(jiān)控和報(bào)告。
　　阻止：保持對(duì)訪問(wèn)和管理數(shù)據(jù)的個(gè)人的教育和警覺(jué)方案。確保對(duì)數(shù)據(jù)擁有充分的權(quán)利和控制的適當(dāng)?shù)臄?shù)據(jù)所有者得到分配。
　　剩余風(fēng)險(xiǎn)：損毀或被破壞的數(shù)據(jù)可能會(huì)導(dǎo)致重大的問(wèn)題，因?yàn)橛行Э煽康臄?shù)據(jù)是任何計(jì)算系統(tǒng)的基石。
 
　　5)網(wǎng)絡(luò)釣魚(yú)
 
　　通過(guò)電子郵件欺騙受害者透漏個(gè)人信息的行為，是“社會(huì)工程”的常見(jiàn)策略。例如，發(fā)送了一封電子郵件，它看起來(lái)像是來(lái)自一個(gè)指導(dǎo)用戶登錄并提供信用卡信息的合法公司。

　　防御：使用反釣魚(yú)技術(shù)，來(lái)防御惡意網(wǎng)站，并檢測(cè)錯(cuò)誤的URL。使用面向客戶系統(tǒng)的多因素身份驗(yàn)證，來(lái)確保用戶知道何時(shí)他們被重定向到你的網(wǎng)站的假冒副本。定期發(fā)送最新資訊和教育材料給客戶來(lái)解釋系統(tǒng)是如何工作的，以及如何避免網(wǎng)絡(luò)釣魚(yú)。永遠(yuǎn)不要發(fā)送那些包含或者請(qǐng)求有個(gè)人資料，包括客戶ID或密碼的電子郵件。
　　檢測(cè)：使用應(yīng)用程序防火墻來(lái)檢測(cè)何時(shí)遠(yuǎn)程站點(diǎn)試圖復(fù)制或冒用你的網(wǎng)站。
　　阻止：為使用和存儲(chǔ)雇員或客戶的個(gè)人信息的人維持教育和警覺(jué)方案。
　　剩余風(fēng)險(xiǎn)：由于公眾媒體的暴露或者個(gè)人數(shù)據(jù)丟失的指控，所帶來(lái)的丟失備份磁盤(pán)或者包含客戶信息的數(shù)據(jù)庫(kù)折衷的商業(yè)風(fēng)險(xiǎn)，造成了重大的聲譽(yù)風(fēng)險(xiǎn)。負(fù)面宣傳可能導(dǎo)致長(zhǎng)期和短期的企業(yè)聲譽(yù)虧損。