澳大利亚医疗保健服务受到数据泄露的最多袭击
澳大利亚强制性数据违约通知制度达到全力六周后,已经报告了63次违约,而2017年自愿披露的114个数据违规行为。
差异揭示了自愿安排下的报告范围。
澳大利亚信息专员(OAIC)办公室在其第一季度报告中揭示了这些数字,该报告还挑出了报告最多的数据泄露的部门。
这些包括医疗保健(24%的通知),法律,会计和管理服务(16%),金融(13%),私立教育(10%)和慈善机构(6%)。
MIMECAST的主要技术顾问Garrett O'Hara表示,卫生服务提供商占据违规违规的近四分之一的额外违反违规行为的健康信息并不奇怪。
“卫生部门的一个问题是依赖遗留系统。去年在Wannacry赎金软件攻击过程中,较旧的未孵化窗口系统的普遍率留下了易受攻击的组织,“他说。
O'Hara警告说,违反常规,所有组织,无论大小或部门如何,都应有一个网络弹性战略,包括补丁管理,应用程序白名单,云电子邮件保护,重要的是网络安全意识培训。
“如果没有网络弹性战略,组织风险冒着敏感数据和大量罚款 - 没有组织,”他说。
根据报告,由于人为错误,大约一半(51%)所有违规行为。
OAIC的代理信息专员和代理隐私专员Angelene Falk表示,人为错误也是去年自愿披露中最常见的问题。
安全和澳大利亚信息安全和风险管理咨询处的首席技术官Jason Edelstein表示,令人担忧的是,发生了许多违规行为,因为有人可能已经向错误的人发送了一个个人信息的文件。
“问题是,我们正在向这些人发送联系信息和财务详情。如果他们是恶意的,攻击者可以使用这些信息来进行社会工程活动,这可能具有可怕的后果。
“这些错误不应发生,我们需要更好的流程和政策来防止这种个人信息泄漏。这要求我们教育员工对网络安全风险及其处理数据的责任。“
虽然大多数违规者都是偶然的,但良好的比例(44%)被描述为恶意。
最近发布了基于13个国家的黑客全球调查的报告,包括在澳大利亚的一些国家,揭示了恶意演员如何迅速才能消失。
在其第二次黑人报告中,安全软件提供商Nuix显示,40%的黑客可以在不到一小时内抵抗数据,另外33%可以在五小时内完成。
报告作者和Nuix执行克里斯Pogue,该克里斯·普鲁斯在悉尼的ACSC(澳大利亚网络安全中心)会议上表示:“大多数组织在防火墙和防病毒等领域的辩护中投入大量投资,这些是许多合规制度的强制性,但我们调查的大多数黑客发现这些对策既易于绕过。
“如果黑客可以在一天内窃取你的数据,但你只发现了几个月的事情,你就在成为下一个大消息的路上,”他补充道。
Aaron Tan的其他报告。