在澳大利亚的数据泄露显示没有减弱的迹象
数据泄露的数量继续在澳大利亚增长,强调当地公司在安装网络攻击中将当地公司岸上的网络卫生。
据澳大利亚信息专员办公室(OAIC),2019年7月至12月期间报告了537个数据违约,比上半年增加了19%。
三个违规中的几乎一个违规违反了登录证书,可能通过网络钓鱼攻击,该攻击占报告期间至少15%的数据违约,其最新的通知数据违约(NDB)报告。
总之,恶意或刑事袭击(包括网络事件)占所有数据违规行为的64%。
人为错误也是一个关键风险,导致所有数据泄露的32%。这可能是通过电子邮件提供错误的收件人个人信息的意外披露,该电子邮件占所有违规行为的9%。
澳大利亚信息专员和隐私权委员会福图说:“将个人信息的意外电子邮件发送给错误的收件人是人为错误数据漏洞的最常见原因。
“电子邮件帐户也用于存储敏感的个人信息,可以通过违反这些账户的恶意第三方访问它。
“组织应在通过电子邮件发送敏感的个人信息时考虑额外的安全控制,例如受密码保护或加密文件。
“然后,此个人信息应存储在安全文档管理系统中,并且从收件箱和发送框中删除的电子邮件,”Falk表示。
她警告说,存储在电子邮件账户中的个人信息可以包括财务信息,税务编号,身份文档和健康信息,这些信息可以被获得收件箱访问的恶意演员。
医疗保健部门仍然是最容易遭受数据违规的攻击,在六个月期间通知所有违规行为的22%。这是财务部门,占所有违规行为的14%。
大多数数据泄露影响小于100次辛辛格,符合以前的报告期。
FALL指出,NDB方案现已确定为有效的报告机制。“现在越来越侧重于采取预防措施,以防止对其来源的数据违规行动并提供最佳实践响应策略,”她说。
“如果发生数据违规行为,组织和机构必须迅速移动,以遏制违约,并尽量减少对信息受到损害的人的伤害风险。”
Lindsay Brown,Logmein的亚太和日本副总裁表示,NDB计划的第一个两年步更新证明,密码和凭证在工作场所继续处于管理状态。
“显然,对数字景观的威胁继续恶化,组织必须敏锐地意识到雇员使用强大资本的重要性。PS是艰难的事实,即商业领导者需要在教育员工对适当的安全卫生的重要性时需要考虑,并建立对密码等物品的最低长度和复杂性等要求。
“显然,员工安全培训的标准方法没有支持行为变革的工具在所有部门都失败,”他说,呼吁组织探索密码管理,单点登录和多因素身份验证,以保持其登录凭据安全。