Morrisons的员工数据泄露诉讼强调内幕威胁
Morrisons员工通过违规违约的诉讼,暴露个人数据强调了内部威胁的重要性和潜在影响。
虽然了解受妥协或不满的内部人士提出的信息安全风险正在上升,但很少有组织正在采取足够的步骤来检测和关闭内幕攻击。
成千上万的Morrisons员工是苏超市巨头,以据信是英国最大的关于违反数据安全的最大要求。
索尼图片宣布与前雇员持续800万美元的定居点,这段新闻仅为一周后,与经数据泄漏影响的员工对公司2014上的亚太银行攻击持续下去。
苏尼要求苏尼知道机密雇员数据不充分保护,违约。
根据“定居点,索尼将为每个索赔人支付10,000美元的身份盗窃损失,每款高达1,000美元,以支付信贷诈骗保护服务的费用,高达350万美元以涵盖法律费用。
回应索尼和解协议,一些评论员表示应该对客户,员工和利益攸关方能够比以往任何时候都需要的所有企业都有警告。
“因此,所有规模的企业都必须尽一切努力将个人数据确保为标准程序,而不是作为对数据违约的回应事后,”云,数据中心和绩效企业总裁Bill Berutti表示服务FirmBmc。
针对莫里森的案件涉及在银行互联网上的界面,工资和国民保险详情,以前的一位同事具有怨恨的员工近10万人。
Andrew Skelton于2015年7月被判入狱八年,并在Bradford Crown Court试验后,听说他将信息发送到报纸并将其放在数据共享网站上。
曾在莫里萨斯“布拉德福德总部”的高级内部审计员工作的Skelton以前曾被怀疑在工作中涉嫌处理受控药物。
他的前两位同事现在计划在高级伦敦大道卧女大师·贝尔····弗内特·芭芭拉··················斯坦州高等法院的高等法院划分之前追究零售商的索赔。
JMW律师的数据隐私律师尼克麦克雷纳说,将有一个为期四个月的时间,其中受影响的其他莫里森员工可以加入集团的行动。
“该案例对该国每个员工和每个雇主具有重要意义。每当雇主给予他们员工的个人信息时,他们都有责任照顾他们。
“这尤其重要的是,大多数公司现在都会收集和管理这些材料,因此如果信息没有受到保护,则可以相对容易地访问和分发,”他说。
Mcaleenan表示,Morrisons未能防止将数万个员工暴露于成千上万的员工的数据泄漏,以非常实际的身份盗窃和潜在损失。
“特别是,我的客户担心从银行账户中获得资金的可能性 - 在年轻的客户的情况下 - 他们的信用评级的负面后果。”
Skelton的审判被告知他采取了Morrisons的薪酬信息,然后在纪律处于纪律处于纪律的事件后泄露了99,998名员工的细节,他被指控使用该公司的邮寄地将包裹运送到他的私人易趣客户。
麦克莱恩表示,他的客户提交的声称将指出,莫里桑最终负责违反隐私,信任和数据保护法的违法行为。
“我希望我们可能会看到其他员工,这些员工因现在已经建立的集团势头而言,他们可能被驳回了自己决定加入同事。”
即使在Morrisons的员工决定苏零售商之前,安全行业评论员表示,违约表明内部威胁的严重性。
根据在线联盟信托,2014年的几乎三分之一的数据违规行为是由员工意外或恶意造成的。
但Sans Institute于2015年4月出版的研究表明,虽然内幕威胁是安全专业人士的关键问题,但40%的民意调查的企业没有制定的系统来解决这一问题,而32%则表示他们缺乏合理的适当政策和程序有内幕威胁。
“发现了从公司内部产生的网络安全事件可能特别棘手,因为Perpetratormay有合法的访问 - 而在莫里桑突破的情况下,他做到了。这是经典的特洛伊木马情景,“欧洲欧洲副总裁兼总经理卢克布朗表示,欧洲证券公司数字监护人。
“然而,有许多技术在那里旨在发现内幕威胁,小额投资可以走很长的路,”他说。
根据Brown,部署数据意识网络安全系统会消除与不满员工和内幕威胁相关的风险因素,因为即使有人可以访问数据,也可以在不批准的情况下防止它们复制,移动或删除。
“组织和企业必须优先考虑安全性以完全保护他们最有价值的资产 - 他们的敏感数据,这一旦失去了不可替代的数据,”他说。
根据安全行业评论员,与内部人士联系的违规表明,组织仍然努力保护他们的数据从那些已经合法地“在围栏内”。
无论动机如何,他们都说与企业网络上“特权”用户无效的违法行为有关的违规行为。
每个组织都有具有特权网络访问权限的员工或承包商,专家们表示,未能控制这些用户通常是组织数据安全防御中的薄弱链接。