人类因素占据澳大利亚最新的数据违约行号
根据澳大利亚信息专员(OAIC)最新通知数据违约报告,人为错误仍然是澳大利亚数据泄露的主要原因。
OAIC于7月至2020年12月收到了539个数据泄露通知,在前六个月增加了5%。五个违规近两周归因于人为错误。
“在过去的六个月里,我们在收到的通知总数增加18%至204的总数方面,我们看到人为错误违规行为 - 和比例从34%到38%,”澳大利亚信息专员和隐私专员Angelene Falk。
“人类因素也是许多恶意或犯罪袭击的主导主题,这仍然是向我办公室通知的领先来源。
“组织需要通过解决人为错误来降低数据泄露的风险 - 例如,通过在安全信息处理实践上优先考虑培训人员,”粉丝补充说。
在此期间(58%)和系统故障负责25通知(5%),恶意或刑事攻击占310个通知。
澳大利亚和新西兰董事总经理John Donovan表示,人为错误引起的违规行为涉及,这表明澳大利亚员工未能承认和减轻在远程工作条件下出现的新兴网络威胁。
“网络意识培训的重要性不能低估,特别是由于许多组织在远程或混合工作安排下继续运作。他说,建立网络意识的文化的努力必须通过各级组织和各个部门促进。“
卫生服务提供商再次通知任何行业的最多数据违规行业(23%),其次是财务,通知所有违规行为的15%。
澳大利亚政府首次通过通知进入五大行业,占所有违规行为的6%,具有人为错误的主要原因。
“确保个人信息的安全是对OAIC的监管重点领域,特别是在健康和金融行业中,这一直是报告违约的前两个部门,”Falk表示。
在此背景下,OAIC已呼吁组织具有有效的系统,以应对数据泄露。
“为数据泄露做好准备对处理个人信息的所有实体非常重要,”Falk说。“实体必须具有有效的系统,用于检测,包含,评估,通知和审查数据泄露。
“批判性地,他们需要提供有关数据泄露的清晰和及时的信息,包括有关他们可以采取的步骤的建议,以保护自己免受伤害。提供此信息的任何不必要的延迟都破坏了通知数据违规计划的目的。“
Falk还鼓励组织使用报告中提供的信息和指导,以帮助审查其流程并确保它们适合目的。
“我们临近通知数据违约计划的三年,并预计实体有权根据立法要求向违约进行报告。
“我们还期望组织改善了他们持有的个人信息的安全性,以防止违规行为。我们将继续密切监察遵守该计划,并确定有重大失败的监管行动,“她说。
