格林威治大学数据泄露突出了内部威胁的危险
微软英国数据中心计划赢得政府CTO Liam Maxwell的支持
石油公司为漫游劳动力无限Wi-Fi提供漫游
英国零售商可以使用数据分析更多地兑现黑色星期五
全国大厦社会出局IT基础设施
思科召回以太网交换机超过故障风险
澳大利亚气球的网络安全技能
欧盟网络中立法对英国开放互联网代码的威胁说,BSG
保险巨头RSA宣布推出另一种外包交易
纽约法官块FBI iPhone保证
BT CEO提示在FTTP宽带方向改变
澳大利亚为网络罪犯提供简单的目标
欧盟被告知要保护斯诺登,因为隐私恐惧继续
CIO采访:Jo De Vliegher,Hydro
政府为BDUK消费者凭证计划添加无线
Talktalk可能面临巨额数据泄露赔偿费用
英国运动和CGI团队提升奥运会和残奥会希望
网络安全研究揭示了英国工业缺乏董事会治理
Boris Johnson Lobbies凭借以色列更强大的英国技术联系
报告显示,普通DDOS攻击大多数企业的致命
锚租户寻求150万英镑的跨境爱尔兰数据中心
诺福克县议会开始达到2000万英镑的网络和移动升级
PWC报告说,网络犯罪是不断增长的经济犯罪
案例分析:国家铁路查询用AWS和Soasta解决网站正常运行时间问题
APMG说,对网络弹性至关重要的首席执行官训练
GigaClear试验首先为房屋和小型企业的第5Gbps宽带
VMware用EMC退出Virtustream混合云风险投资
沃达丰推出了爱尔兰千兆纤维宽带产品
CIO采访:BT Business Cio Colin Lees
伊斯兰国家为匿名推出活动发出反黑客指引
SCDI说,苏格兰需要一名主要数字官员
网络攻击东盟国家的越来越关注
欧洲警察粉碎ATM恶意软件团伙
十大宽带故事2015年
补贴卫星宽带以填充BDUK连接差距
法律专家说,欧盟数据保护规则会影响每个人
PAC说,GP提取服务“另一个Whitehall失败”
UKTECH50 2015 - 英国最有影响力的人
满足Stemettes活动的目标是让女孩进入茎
2015年前10台PC和桌面故事
UKTECH50 2015 - 计算机每周五个崛起的星星
Devops成功需要商业和文化转变
物联网成功的五项重点策略
gov.uk通知平台开始发送文本和电子邮件
公司可以监控员工的在线聊天,欧盟法院规则
基于智能手机的英国银行获得额外的4800万英镑的支持
Trendmicro发布紧急修复
CIO采访:Sam Lowe,MatchesFashion.com
儿童的行动使用Mendix来电源效率驱动器
AWS借鉴了赢得企业的启动诉求
您的位置:首页 >产品 > 电子产品 >

格林威治大学数据泄露突出了内部威胁的危险

2021-06-07 19:14:15 [来源]:

格林威治大学“思维思想的个人资料所阐述的是重点关注人民,以及技术和流程,以确保安全和隐私。

根据BBC首次报告违约,学生们全部上传到大学的网站,学生“名称,地址,出生日期,手机号码,签名和健康问题都是上传到大学的网站。

该报告称,该信息刊登了大学的大学教师研究学位委员会,其中监督其研究生的注册和进展。

该大学道歉,脱机了文件,并正在使用谷歌删除缓存版本。它是联系受数据泄露影响的所有学生。

该大学称,作为事件“强大审查”的一部分进行调查,并承诺发布调查结果和建议。

法律和安全专家表示,该事件突出显示不仅仅是人为错误的风险,而且对未能审查他们在线发布的组织的影响。

在即将到来的欧盟(欧盟)一般数据保护条例(GDPR)下,组织可以被罚款高达2000万欧元,以便严重违反规则,预计2018年将生效。

但法律专家表示,违约似乎构成了违反英国数据保护法案,这可能导致信息专员办公室(ICO)发行货币罚款。

ICO - 可以发布高达500万英镑的惩罚 - 确认它意识到格林威治大学的事件,但表示其调查仍处于一个早期阶段。

法律专家表示,该大学也可能受到违约的学生的索赔袭击。

目前尚不清楚该信息如何出版 - 但大学将其描述为“严重错误”,违反了大学政策和程序。

“很明显,在这种情况下,在安全数据传输公司IPSwitch的欧洲行动高级副总裁Michael Hack表示,在任何一项政策,程序或两者都有崩溃。

“私人或公共部门是私人或公共部门,在确保存储和共享机密数据时,组织必须确保他们有正确的政策和过程 - 但这包括使用安全的数据管理和传输技术,安全系统以及最重要的是,提供必要的人员培训课程董事会。“

培训公司QA网络安全主管Richard Beck表示,应避免通过教育安全专业人员和用户在最佳实践网络安全码中避免这些类型的意外违规行为。

“这将最大限度地减少网络安全事件下降的风险 - 无论是故意还是意外,”Becksaid。

凯文·坎宁安,身份访问管理的总裁兼创始人Companysailpoint表示,与许多组织一样,大学今天众议院比过去更敏感的数据。

“因此,来自行政级别下降的每个人都需要确保内部工作人员有一种合作努力,以保护该组织的健康和长寿,”他说。

Cunningham表示,它只能为保护内部基础设施做些。“但是对于正确的工具来说,将一些Onus返回到员工上,他们可以帮助减轻负担。他说,它落在员工和管理层中,以确保保护敏感信息至关重要,“他说。

Matthias Maier,Splunk的安全福音师表示,这种违规可能会发生在任何组织上。

“重要的是,组织为这些类型的事件做好准备,特别是在处理敏感的个人数据时,”他说。

毛利尔表示,该事件强调了建立事件调查过程的重要性,帮助找到最快的答案,以如何发生错误 - 以及可以努力再次发生类似的违规行为。

“这是最好的方法是审查数据和系统访问的历史轨道,了解信息如何泄露,是否合适的人可以访问敏感数据和P脱气后续行动,以避免这种情况发生在未来,“他说。

Data Privacy Company Privitar的首席执行官Jason du Preez表示,如果用户有任何信心,他们的私人信息将保持私密,组织需要认真考虑它们如何保护和匿名用户的数据。

“这种数据泄露不仅对参与者的尴尬,它可能具有严重的财务和个人后果。我们现在在一个潜在的隐私危害可能具有毁灭性的影响 - 丧失自决,信任,歧视和重大经济损失的世界。

Informatica欧洲商业行动副总裁Greg Hanson表示,如果公司未能识别和维护敏感数据,他们基本上将他们的客户关系在火线上。

“当你考虑一个组织的声誉的影响时,它根本不是一个值得花的风险。在违约受害者持续到剧烈的数据列表中,组织需要采用以数据为中心的安全战略 - 而且快速地进行。

BMC软件欧洲副总裁Jason Andrew表示,正如最近的隐私盾牌交易所证明的那样,即取代无效的安全港协议:“我们生活在数据处理具有重大责任和更高标准的责任。

“无论您是银行,大型企业或教育机构 - 不采取有形步骤保障客户数据的风险变得太高。”

除了声誉损害和对学生的信任丧失之外,格林威治大学可能会遭受财务处罚,因为未能保护敏感的学生数据,并在我们的数字时代变得普遍。

他说,遭受数据违规的公司必须迅速审理已知漏洞的公司,但挑战仍然是为了快速发现,优先顺序和解决这些漏洞,降低了赫克德斯坦克的风险。

“关闭这一漏洞缺口”对于保护组织的群体至关重要,并将确保持续的客户对企业保护敏感信息的能力,“安德鲁说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。