中国电子产业网科技
设为首页 收藏本站
中国电子产业网科技
澳大利亚的通知数据违反计划驱动程序合规性,但问题仍然存在
获取3月的Windows和Office修补程序,但注意已知的错误
Windows 7 Pro获取NAG Patch KB 4524752,其次熟悉熟悉的注册表项
累积更新错误刺激Microsoft来寻求帮助。当我们需要时,遥测在哪里?
作为私营部门IR35改革寻求改造的CEST工具的发布日期澄清
常问问题:什么是Safari 14的新东西
启用AI的网络攻击现实很快,警告Mikko Hypponen
Microsoft采取措施从Windows刷新闪存
Microsoft(Finally)提供类似于Windows 10 1909的Service Pack
Cyber​​ Kill Chain已经过时,炭黑说
计算机科学本科生最有可能辍学
怀疑恶意MS Office工具制造商被捕
英国公民呼吁在待解决的AI中进行多样性
使用安装您的5月20日窗口和办公室修补程序
北欧支付作为网和嗖嗖的合作关系
Galaxy用户,请注意:三星可能出售你的数据
数据确认:给定控制,用户只需每年升级一个Windows 10
现在是时候松鼠了一个干净的Win10版本1909年副本
丹麦政府推出国家AI战略
Microsoft到Windows 7:打败它,你屁股
CDO采访:Julia Aymonier,ÉcoleHôtelièredeLausanne
由现金支持的加密货币可能征收新的regs
Gartner预测远离设备和数据中心的支出的大转移
国家国家监测的移动目标
Microsoft Revies Fir Big Sur,基于M1的Mac的办公室
Ofcom必须做更多的是帮助运营商投资5G
Edtech在北欧提供学生替代学习旅程
哎呀!微软从团队中断获得“黑眼圈”
Microsoft从方案中撤退以更改Chrome的搜索引擎
英国企业飙升换货银行账户提供商
Android 11升级报告卡:嗯,这是尴尬
客户体验项目的预算成长,但更多的是困难
关于Chrome OS上的Windows应用程序的狂野的东西
将三星的Android 10升级到透视图
七个高点的Windows 7
微软将团队与SAP集成,因为伙伴关系扩展
像素手机的运动感觉神秘
政府辩论中出现了警察算法周围的问题
Trello希望通过模板画廊,自动化简化任务
我终于想到了为什么要折叠的手机实际存在
白金汉郡村庄池宽带优惠券资助全纤维挖掘
CIO采访:NHS英格兰数字发展总监Sam Shah
用户谴责Microsoft从一些错误文档中删除KB ID
Facebook的iOS错误'秘密拍摄了用户。它,注意。
阿姆斯特丹的Datentres面临努力保持高增长的挑战
我们认为我们对iPhone 2020了解的是什么
施耐德电气CTO声称AI和云可以为DCIM市场提供新的生活租赁
亚马逊开关麦斯科斯大苏斯的AWS
数字转型的大东路
2019年免费Wi-Fi覆盖整个NHS庄园
您的位置:首页 >科技 > 技术前沿 >

澳大利亚的通知数据违反计划驱动程序合规性,但问题仍然存在

2021-09-02 13:44:21 [来源]:

当澳大利亚初创公司Unicorn Canva在5月份承认数据违约时,采取了一种奇怪的方法来提醒客户到事件。

它将其用户发送了一封电子邮件 - 但第一个段落的设计平台的最新产品新闻。只有那些读到第二段的人就会发现了黑客。

这是一个重要的违规 - 公开了13900万用户的名称和电子邮件地址,但黑客观看了“部分信用卡和付款细节”,尽管该公司没有证据表明这些信息被盗。

但是,它确实提醒当局 - 包括美国联邦调查局(FBI)。

“我们对此发生了深感抱歉,”帆布安全主管Sebastian Walsh说道“。“Canva的每个人都在收到这样的收到的更新结束时,并且在个人层面上,我们知道它是多么令人沮丧。我们希望重建并重新获得您给予我们的信任,并将努力赚取它。“

问题是,在澳大利亚的信任处于低潮中。2018年埃德尔曼信托师傅透露,公众信托停滞不前 - 澳大利亚人的信托水平在世界上排名第40,将该国放在28次市场研究中的下季度。

在帆布意识到它已经被黑客入侵,澳大利亚的信息和隐私专员,Angelene Falk致辞,以标志着隐私周的开始,并审查澳大利亚企业的跟踪记录,了解违约数据违约计划。

在2019年3月底的12个月内,澳大利亚信息专员办公室(OAIC)收到了964个符合条件的数据违规行为的报告,其中60%是恶意或犯罪。矛网络钓鱼是领先的原因,人类错误提示超过三分之一的违规行为。

OAIC收到了另一个168个自愿通知,其中未达到“严重”数据泄露的门槛或本组织不受监管。自2018年2月开始以来,它还宣称通知增加712%。

“我们在该计划的第一年的方法一直推动对实体的义务和数据违规原因的认识,以支持更好的实践,”诈展。

即便如此,她指出,有必要进一步的监管行动,她已经“发出了指导遵守的通知,我们发现未能通知幸运”。

但这对CQR咨询的首席技术官Phil Kernick不够,他说他是“关于这样的事情的TAD愤世嫉俗”。

“这完全取得了预期的目标 - 几乎没有什么,”他补充道。

Kernick表示,虽然报告了数据违规行为,但受影响的公司没有遭受声誉损害,因为他们的名字没有被OAIC披露,而且没有被罚款。

“除非他们向联邦法院拍摄相当大的业务并罚款,否则这是一个大量的金钱,否则不会发生任何事情,”Kernick说。

在她的演讲中,Falk指出,有些人希望通过命名和羞辱公司看到“监管棒的更多用户”,这些公司已经产生了违规行为。

目前,这不是在卡上,虽然粉丝承认“增加对我们的询问线的呼吁以及投诉的指数增长是一个明确的指标,即社会的期望更多”。

Kernick表示,社区应该期望的一件事是对“重大伤害”的定义更加清晰,这是报告个人数据违约的公司的门槛。目前,它留给公司来决定什么构成危害。

“重大伤害障碍是过于含糊的,”Kernick说,一些公司正在披露一些谨慎的谨慎措施,但总体而言,他认为澳大利亚的所有符合条件的数据违规行为中的三分之一就会被报告。

Kernick还呼吁披露规则申请违反“隐私法”规定的敏感信息。“这将把它从公司的手中取出自我评估,”他说。

自我评估LED物业估价公司标志性标志,决定最近经历过的网络安全漏洞 - 详细介绍了PDF文件,详细说明了物业估值 - 在数据违约通知规则下没有保证披露。

但它仍然提醒了这一事件的OAIC,这与今年早些时候的另一个事件不同,以暴露其客户的个人信息,包括名称和地址。一些受影响的客户暂停了与地标White的关系,也从2月至2019年5月暂停了澳大利亚证券交易所的交易。

Simon Howe,澳大利亚和新西兰销售总监,表示很重要,要记住,在寻找网络安全方面,单独的监管和遵守情况不会解决问题 - 尽管这增加了公司投资网络的理由安全。

“它在内部增加了论点,”他说。“合规不是最终解决方案,但它有所帮助。”

对于澳大利亚的通知数据违反计划的第一年,Howe说:“我不知道有期望会突然变化,但它是相关的,并有助于提请对这个问题的关注。”

但仍然缺乏缺乏对网络安全的资源和技能,说豪豪。

“公司仍然可以防止有限的供应人们可以帮助您做到这一点,而有人在哪里,他们很贵,”他说。“一个广泛的积极的是,有很多技术,并侧重于管弦郎自动化和合作,更容易做到这一点。”

但企业竞争保护客户的种族是激烈的。根据IDC,数据泄露和滥用个人凭证之间的平均时间不到10天。

根据“通知数据违约计划”,预计公司将在30天内报告或显示为什么他们没有这样做的好理性。

需要遵守欧洲更严格的一般数据保护规范的公司只有72小时,通知当局违规行为。未能遵守风险额为20亿欧元或高达公司全球收入的4%,以较大者为准。

Butcqr Consulting的Kernick并不相信,目前澳大利亚的政治意愿将表盘转移到数据泄露报告中。

他说,点燃火灾和推动更强硬的改革,是“如果议会网络被犯罪团伙袭击,或者在悉尼的一部分私人学校,政治家送他们的孩子遭到违反”。

“需要自我利益,”他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved