Morrisons的员工数据泄露诉讼强调内幕威胁
知识工人的三分之一期望他们的工作在五年内被电脑化
Oracle说,数据可视化服务“比Tableau更现代化”
David Cameron面临安全港的个人头痛
Twitter首席声称执行埃及政府自愿
保险巨头RSA出门到Wipro
英国监督票据可能会伤害技术部门,警告议员
Bughinghamshire委员会释放运输数据以创建智能郊区
yakult使用数据分析来提高荷兰的增长20%
Commons Science委员会议院呼吁数据伦理委员会
RSAC16:RSA的Amit Yoran支持强大的加密
福特将社交媒体控件添加到同步系统
据国会议员讲述了Occom对OpenReach分离的严重错误
英国非接触式卡支付一个月达到1亿英镑
2016年良好发布的应用程序 - 年轻企业家思想的应用程序
NRF 2016:M&S说,消费者赋权没有FAD
Microsoft通过1月29日确认首次Azure Stack技术预览
沃达丰和自由全球合并在荷兰
芬兰警察选择Gemalto为电子护照和IDS
瑞典户外Powertool Maker外出到HCL
AWS闭幕,成为10亿美元的运行利率业务
2015年十大公共部门IT故事
Jeremy Corbyn的团队很快恢复了控制黑客推特账户
欧盟隐私看门狗设立道德咨询小组
Ukisug 2015:少数民族用户将SAP视为数字主角
NAO说,政府在提供重大项目方面的轨道记录不佳
Aviva合作伙伴超越教室以激励女孩进入Tech
欧洲的数字技能差距在未来五年内缩小
BT将1000名客户服务职位带回英国
曼彻斯特袋£10M政府大赛智能城市奖
新加坡领导东盟智能城市推动
密码杀死Fido联盟将技术规范提交给W3C
Nominet信托100技术良好名单:驾驶变革的组织
苏格兰政府获取当地选举的电子投票制度
面试:Bt Ceo Gavin Patterson
在寻找数字培训和支持供应商的GDS上
2015年的十大存储和虚拟化故事
布鲁内尔大学学习中心会激发干预技能
CityFibre在布里斯托尔读取KCOM千兆纤维网络
十大IT外包故事2015年
全球操作目标Dorkbot Botnet
Gatwick机场的社区应用程序让每个人都更好地了解
印度仍然是全球服务交付的最佳目的地
GDS占用3.5亿英镑的储蓄,使用其4.5亿英镑的预算
一半英国银行有不安全的SSL
在五年内监控学校的计算成功
Sigfox将物联网带到南极洲
Office Group响应了具有Microsoft Cloud部署的灵活工作繁荣
面试:Rackspace CTO John参加为什么混合云事项
消费者在圣诞节的宽带崩溃领导
您的位置:首页 >科技 > 物联科技 >

Morrisons的员工数据泄露诉讼强调内幕威胁

2021-06-07 19:14:04 [来源]:

Morrisons员工通过违规违约的诉讼,暴露个人数据强调了内部威胁的重要性和潜在影响。

虽然了解受妥协或不满的内部人士提出的信息安全风险正在上升,但很少有组织正在采取足够的步骤来检测和关闭内幕攻击。

成千上万的Morrisons员工是苏超市巨头,以据信是英国最大的关于违反数据安全的最大要求。

索尼图片宣布与前雇员持续800万美元的定居点,这段新闻仅为一周后,与经数据泄漏影响的员工对公司2014上的亚太银行攻击持续下去。

苏尼要求苏尼知道机密雇员数据不充分保护,违约。

根据“定居点,索尼将为每个索赔人支付10,000美元的身份盗窃损失,每款高达1,000美元,以支付信贷诈骗保护服务的费用,高达350万美元以涵盖法律费用。

回应索尼和解协议,一些评论员表示应该对客户,员工和利益攸关方能够比以往任何时候都需要的所有企业都有警告。

“因此,所有规模的企业都必须尽一切努力将个人数据确保为标准程序,而不是作为对数据违约的回应事后,”云,数据中心和绩效企业总裁Bill Berutti表示服务FirmBmc。

针对莫里森的案件涉及在银行互联网上的界面,工资和国民保险详情,以前的一位同事具有怨恨的员工近10万人。

Andrew Skelton于2015年7月被判入狱八年,并在Bradford Crown Court试验后,听说他将信息发送到报纸并将其放在数据共享网站上。

曾在莫里萨斯“布拉德福德总部”的高级内部审计员工作的Skelton以前曾被怀疑在工作中涉嫌处理受控药物。

他的前两位同事现在计划在高级伦敦大道卧女大师·贝尔····弗内特·芭芭拉··················斯坦州高等法院的高等法院划分之前追究零售商的索赔。

JMW律师的数据隐私律师尼克麦克雷纳说,将有一个为期四个月的时间,其中受影响的其他莫里森员工可以加入集团的行动。

“该案例对该国每个员工和每个雇主具有重要意义。每当雇主给予他们员工的个人信息时,他们都有责任照顾他们。

“这尤其重要的是,大多数公司现在都会收集和管理这些材料,因此如果信息没有受到保护,则可以相对容易地访问和分发,”他说。

Mcaleenan表示,Morrisons未能防止将数万个员工暴露于成千上万的员工的数据泄漏,以非常实际的身份盗窃和潜在损失。

“特别是,我的客户担心从银行账户中获得资金的可能性 - 在年轻的客户的情况下 - 他们的信用评级的负面后果。”

Skelton的审判被告知他采取了Morrisons的薪酬信息,然后在纪律处于纪律处于纪律的事件后泄露了99,998名员工的细节,他被指控使用该公司的邮寄地将包裹运送到他的私人易趣客户。

麦克莱恩表示,他的客户提交的声称将指出,莫里桑最终负责违反隐私,信任和数据保护法的违法行为。

“我希望我们可能会看到其他员工,这些员工因现在已经建立的集团势头而言,他们可能被驳回了自己决定加入同事。”

即使在Morrisons的员工决定苏零售商之前,安全行业评论员表示,违约表明内部威胁的严重性。

根据在线联盟信托,2014年的几乎三分之一的数据违规行为是由员工意外或恶意造成的。

但Sans Institute于2015年4月出版的研究表明,虽然内幕威胁是安全专业人士的关键问题,但40%的民意调查的企业没有制定的系统来解决这一问题,而32%则表示他们缺乏合理的适当政策和程序有内幕威胁。

“发现了从公司内部产生的网络安全事件可能特别棘手,因为Perpetratormay有合法的访问 - 而在莫里桑突破的情况下,他做到了。这是经典的特洛伊木马情景,“欧洲欧洲副总裁兼总经理卢克布朗表示,欧洲证券公司数字监护人。

“然而,有许多技术在那里旨在发现内幕威胁,小额投资可以走很长的路,”他说。

根据Brown,部署数据意识网络安全系统会消除与不满员工和内幕威胁相关的风险因素,因为即使有人可以访问数据,也可以在不批准的情况下防止它们复制,移动或删除。

“组织和企业必须优先考虑安全性以完全保护他们最有价值的资产 - 他们的敏感数据,这一旦失去了不可替代的数据,”他说。

根据安全行业评论员,与内部人士联系的违规表明,组织仍然努力保护他们的数据从那些已经合法地“在围栏内”。

无论动机如何,他们都说与企业网络上“特权”用户无效的违法行为有关的违规行为。

每个组织都有具有特权网络访问权限的员工或承包商,专家们表示,未能控制这些用户通常是组织数据安全防御中的薄弱链接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。