英国地方议会在巨大的网络攻击压力下
根据隐私竞选组织大哥观察的调查,当地当局平均面临每年的1950万个网络攻击。
这相当于37个网络攻击或尝试违反各一分钟的组织,这些组织积累了有关公民的敏感和个人信息的越来越多的网络。
该报告揭示了理事会报告亏损和违反数据的损失,以及过去五年员工培训的缺点。
在此期间,114个理事会经历了至少一个违规行为,25次遭受了损失,但超过一半的事件未被报告。
虽然人为错误是制作网络攻击成功的主要因素,但调查发现,四个地方当局中有三个没有为员工提供强制网络安全培训,16%根本不提供任何网络安全培训。
报告称,这些调查结果提出了对地方当局抵御网络攻击的能力和承诺的担忧,尽管会议委员会收集有关公民的更多个人信息而不是以往,使其成为网络攻击的成长目标。
“随着议会每年袭击超过1900万个网络袭击事件,人们会假设他们将尽最大努力保护公民的敏感信息,”大哥守护者的牵头研究员詹妮弗·克鲁克贝格说。
“我们感到震惊地发现,大多数理事会的数据违规行为未报告,工作人员往往缺乏在网络安全方面的基本培训。地方当局需要采取紧急行动,并确保他们履行其责任来保护公民。”
数据保护咨询顾问隐私事项的帕特沃尔尔表示,该报告揭示了保护当地当局持有的个人和敏感数据的不一致方法。“它强调了地方当局在一个递减资源的世界中所面临的压力,但需求越来越大,”他说。“重要的是,地方当局获得适当的支持前进。”
Raj Samani,Security McAfee的首席科学家和麦克菲士州表示,调查结果中最伟大的疑虑之一是围绕这些袭击缺乏沟通。
“除非意识到,潜在的受害者 - 他们正在服务的公民 - 无论是通过更改密码或更密切地监测欺诈行为,否则无法保护自己,”他说。
然而,萨米说,通过指向IT和安全团队的手指没有任何东西可以获得任何东西。“在挤压预算的背景下管理不断增长和不断发展的威胁,地方当局必须在应对他们的投资应该做出艰难的选择,”他说。
“不幸的是,很少有公共部门组织有预算将投资更大的人力资源来打击日益增长的网络威胁。相反,它和安全团队必须采取更聪明的方法来解决问题。
“一种方法是通过自动化某些过程,除去简单的重复活动,使他们能够将其能量投入到规划他们对更广泛的威胁景观的防御。”
根据互联网安全公司SmoothWall的地方政府安全专家罗克森·沃尔金森,当地议会实际上比任何业务更大的风险,因为当局举行有关可被网络罪犯使用的公民的敏感信息,以便将受害者使用。
“区域主管部门对大多数员工和议员来说也是一个相对毫无疑问的目标,这正是为什么他们代表巨大风险,”他说。
Tridwire的主任Paul Edon表示,此事的真相是许多组织,而不仅仅是议会,仍然对网络攻击毫无准备。“很难为你不理解的东西做好准备,无法想象,并没有经历过,”他说。
“你希望没有受过威斯塔和卫纳克造成的毁灭,这将引发一瞬间反应,以便组织按顺序获得安全。这不是这种情况。
“为了获得安全权,组织需要获得基础知识。首先了解您拥有的风险。您必须定期,最好是连续,对其IT系统的配置和漏洞风险进行评估。然后,确保系统定期修补并升级。
“遵循这些基本的安全卫生规则将使您的系统安全和攻击者的工作更加困难。”
评论员工,Erik Westhovens,建筑师和福音师,数字工作空间的低水平的安全培训,数字工作空间表示有效的网络安全的关键是了解漏洞,不仅仅是源自技术,还可以与人们源自技术。
“这对私人和公共部门来说是真的,”他说。“这些来自大哥观看的新发现展现了一个非常适当的时期,揭示了四分之三的理事会没有提供强制网络安全培训,这提请关注问题,这让我们更接近更好的网络安全。
“随着员工在网络安全战争的前线,频繁的频繁违反了一个唯一的行为。因此,组织的每个人都对其安全性和完整性负责。“
然而,Westhovens表示,只有企业为员工提供适当的培训和工具,才能满足这一期望。“为了鼓励课程,组织应该建立研讨会,以讨论他们如何管理和保护他们的数据,他们的环境包括在他们的实践领域内的思考以及如何考虑网络安全性,”他说。
“有一种可以理解的紧迫性来解决这个问题,组织需要超越IT部门,以建立良好的网络安全意识和实践。培训员工必须与投资配对新技术,如分析或人工智能。只有通过将这些工具配对强大,全涵盖的培训计划,这些培训计划组织可以从今天的许多威胁中获得最佳保障自己及其客户。“
乔纳森·杨·福米集团的Cio表示,作为对所有企业的网络攻击,包括地方当局,继续增长体积和复杂性,这对商业领袖和理事会领导人来说至关重要。
“特别是理事会,这是非常重要的,因为他们所持有的数据将受到欧盟的一般数据保护条例(GDPR)的影响,”他说,加入预防和响应企图攻击需要所有员工成员都有高标准数字熟练程度和必要的网络技能正确存储和保护公共数据。
“因此,所有理事会都对信息安全,重新技能工人和招聘新的人才进行了妥善准备,以便妥善培养数据泄露的持续威胁,这是至关重要的。”