东安格利亚大学调查了另一个数据泄漏
东安格利亚大学正在在员工的个人数据被送到数百名研究生研究生后六个月调查第二个个人数据泄漏。
该电子邮件于11月5日发送至社会科学教师的约300名收件人。当发现错误时,大学发出了一份电子邮件道歉,说明,它的IT部门删除了由于其内容的敏感性而错误地发送的电子邮件。
后续电子邮件询问收件人尊重有关待融资的隐私,而不是共享机密数据,并删除他们拥有的任何副本。
大学告诉挪威的夜晚消息,它联系了员工成员,道歉,并提供支持。
发言人说:“一旦可以使用有限数量的UEA员工运行,可以使用自动化进程尽快回顾该消息,允许删除特定电子邮件,而无需访问inpiduals的电子邮件收件箱”,因此发言人表示。
“该大学将继续推出我们新创建的行动计划,以防止将来发生这样的事件。”
该大学还表示,它正在研究如何以及为什么发生的事件以及可以做些什么来确保不再重复错误。
但大学明确未能在2017年6月开始学习以前的数据泄漏,当时卫生问题的细节,家庭丧亲和42名本科生的个人问题授予扩展和其他让步的情况是错误的298名美国研究生。
10月,信息专员办公室的调查发现,没有需要监管行动,大学表示这是以下建议,以防止类似百事。
全球安全倡导者在数据丢失防范公司数字监护人托马斯·菲舍尔表示,该大学未能从以前的事件中学到。
“这一事件再次加强了对教育领域的”数据意识“安全技术的需求,”他说。“这将有助于保护数据在源,从而消除与人为错误和内部威胁相关的风险因素。
“曾大学东安格利亚有这样的技术,它可能会阻止在没有事先批准的情况下发送高度敏感的信息,并阻止它被收款人开放。大学对其职员和学生有责任,所以必须更好地优先考虑数据保护,以便像这样的错误再次发生。“
欧洲电子邮件安全公司校对点的Adenike Cosgrove表示,欧洲大学的数据泄漏遵循几个网络相关事件,击中英国大学,并再次积分攻击人类脆弱性。
“数据违规不仅仅是IT安全问题,而是一个基本的数据治理问题,”她说。“组织必须将信息安全性与识别,分类和保护关键和敏感数据资产的数据治理程序相结合。
“诸如加密和数据丢失(DLP)等技术提供了保护处理和存储机密信息的自动化控制。只有通过利用技术控制,可以减少数据曝光的可能性。“
