格林威治大学数据泄露突出了内部威胁的危险
格林威治大学“思维思想的个人资料所阐述的是重点关注人民,以及技术和流程,以确保安全和隐私。
根据BBC首次报告违约,学生们全部上传到大学的网站,学生“名称,地址,出生日期,手机号码,签名和健康问题都是上传到大学的网站。
该报告称,该信息刊登了大学的大学教师研究学位委员会,其中监督其研究生的注册和进展。
该大学道歉,脱机了文件,并正在使用谷歌删除缓存版本。它是联系受数据泄露影响的所有学生。
该大学称,作为事件“强大审查”的一部分进行调查,并承诺发布调查结果和建议。
法律和安全专家表示,该事件突出显示不仅仅是人为错误的风险,而且对未能审查他们在线发布的组织的影响。
在即将到来的欧盟(欧盟)一般数据保护条例(GDPR)下,组织可以被罚款高达2000万欧元,以便严重违反规则,预计2018年将生效。
但法律专家表示,违约似乎构成了违反英国数据保护法案,这可能导致信息专员办公室(ICO)发行货币罚款。
ICO - 可以发布高达500万英镑的惩罚 - 确认它意识到格林威治大学的事件,但表示其调查仍处于一个早期阶段。
法律专家表示,该大学也可能受到违约的学生的索赔袭击。
目前尚不清楚该信息如何出版 - 但大学将其描述为“严重错误”,违反了大学政策和程序。
“很明显,在这种情况下,在安全数据传输公司IPSwitch的欧洲行动高级副总裁Michael Hack表示,在任何一项政策,程序或两者都有崩溃。
“私人或公共部门是私人或公共部门,在确保存储和共享机密数据时,组织必须确保他们有正确的政策和过程 - 但这包括使用安全的数据管理和传输技术,安全系统以及最重要的是,提供必要的人员培训课程董事会。“
培训公司QA网络安全主管Richard Beck表示,应避免通过教育安全专业人员和用户在最佳实践网络安全码中避免这些类型的意外违规行为。
“这将最大限度地减少网络安全事件下降的风险 - 无论是故意还是意外,”Becksaid。
凯文·坎宁安,身份访问管理的总裁兼创始人Companysailpoint表示,与许多组织一样,大学今天众议院比过去更敏感的数据。
“因此,来自行政级别下降的每个人都需要确保内部工作人员有一种合作努力,以保护该组织的健康和长寿,”他说。
Cunningham表示,它只能为保护内部基础设施做些。“但是对于正确的工具来说,将一些Onus返回到员工上,他们可以帮助减轻负担。他说,它落在员工和管理层中,以确保保护敏感信息至关重要,“他说。
Matthias Maier,Splunk的安全福音师表示,这种违规可能会发生在任何组织上。
“重要的是,组织为这些类型的事件做好准备,特别是在处理敏感的个人数据时,”他说。
毛利尔表示,该事件强调了建立事件调查过程的重要性,帮助找到最快的答案,以如何发生错误 - 以及可以努力再次发生类似的违规行为。
“这是最好的方法是审查数据和系统访问的历史轨道,了解信息如何泄露,是否合适的人可以访问敏感数据和P脱气后续行动,以避免这种情况发生在未来,“他说。
Data Privacy Company Privitar的首席执行官Jason du Preez表示,如果用户有任何信心,他们的私人信息将保持私密,组织需要认真考虑它们如何保护和匿名用户的数据。
“这种数据泄露不仅对参与者的尴尬,它可能具有严重的财务和个人后果。我们现在在一个潜在的隐私危害可能具有毁灭性的影响 - 丧失自决,信任,歧视和重大经济损失的世界。
Informatica欧洲商业行动副总裁Greg Hanson表示,如果公司未能识别和维护敏感数据,他们基本上将他们的客户关系在火线上。
“当你考虑一个组织的声誉的影响时,它根本不是一个值得花的风险。在违约受害者持续到剧烈的数据列表中,组织需要采用以数据为中心的安全战略 - 而且快速地进行。
BMC软件欧洲副总裁Jason Andrew表示,正如最近的隐私盾牌交易所证明的那样,即取代无效的安全港协议:“我们生活在数据处理具有重大责任和更高标准的责任。
“无论您是银行,大型企业或教育机构 - 不采取有形步骤保障客户数据的风险变得太高。”
除了声誉损害和对学生的信任丧失之外,格林威治大学可能会遭受财务处罚,因为未能保护敏感的学生数据,并在我们的数字时代变得普遍。
他说,遭受数据违规的公司必须迅速审理已知漏洞的公司,但挑战仍然是为了快速发现,优先顺序和解决这些漏洞,降低了赫克德斯坦克的风险。
“关闭这一漏洞缺口”对于保护组织的群体至关重要,并将确保持续的客户对企业保护敏感信息的能力,“安德鲁说。