人类因素占据澳大利亚最新的数据违约行号
O2业务旨在提高与数字工作场所的灵活工作
IBM,Apple和Eventure加入麻省理工学院跨行业气候变化 - 处理联盟
Veeam V11增加了持续的数据保护和云归档
杜卡迪和联想扩展了长期的MotoGP技术协议
华为:移动5G和无线家用宽带在2021年设置为三倍
Bharti Airtel Taps OpenStack到现代化的Telco网络
共享农村网络的第一阶段设定为英国农村业务带来187亿英镑
芬兰政府加强了国家的IT网络安全
紧急补丁解决MS Exchange Server零天
电脑视觉如何保护珊瑚礁
ENEA推出5G MicroCore,以支持工业4.0的民营企业网络
BBC任命新的数字和技术领导者
Codecov供应链攻击具有Solarwinds的回声
SERCO确认BABUK赎金软件攻击
不寻常的Deakcry Ransomware使用“罕见”的加密方法
Tata Communications增长了IoT足迹
荷兰语通过披露加密警察协作的细节来指责英国的“损坏的信心”
瞻博网络为网络添加了WAN,虚拟网络辅助技术到网络组合
微软和Singtel通过Azure Stack队伍的团队
政府任命数字领导角色并建立新的数字办事处
在微软的行业云战略内
DCMS发布关于开放数据访问以使斗鸡经济增长的报告
高通宣布Nuvia收购计划
Asda袋子ex-marks和spencer cio
CityFibre将全纤维网络扩展到彼得伯勒
Qualcomm,5G Rowndorset Seed Partnership审判养殖用例
ATOS和HDF能量将以2023年建立“绿色氢气动力”数据中心
近3000万英国移动用户遭受归属中的信号问题
Cyber​​ Cotland提供集中的安全资源集线器
诺基亚传统的开放式推动CPQD合作伙伴关系
Grindr投诉结果为9.6亿欧元GDPR罚款
Nova在流媒体问题上投下光线,因为能量需求飙升
前NCSC BOSS Ciaran Martin加入网络风险投资衣服
CIO将SILED IT团队和工具归咎于未对准
诺基亚,关键桥无线伪造合作伙伴关系,以提供企业CBRS
指南狗数据策略导航组织视图的路径
争议的PostgreSQL错误被利用在加密僵尸网络中
量子是几年之后,但今天可以制作商业案例
英国建设市售的量子电脑
诺基亚粉笔起来新的芬兰5G获胜
机器人律师获得Sberbank角色
政府使用“一般认股权证”授权电脑和电话黑客是非法的
FTTH委员会欧洲抨击纤维网络的误导广告
EE Tops Rootmetrics UK 5G调查
欧盟援助资金用于培养“不负责任的情报机构”在高科技监测中
iskratel与Potosí光纤部署的世界顶部
以太网如何成为世界网络标准
ServiceNow现在推出Azure的平台
NHS举报人隐私担忧传递给监管机构,但竞选人员没有屏住呼吸
您的位置:首页 >产品 > 商业评论 >

人类因素占据澳大利亚最新的数据违约行号

2021-09-17 15:43:56 [来源]:

根据澳大利亚信息专员(OAIC)最新通知数据违约报告,人为错误仍然是澳大利亚数据泄露的主要原因。

OAIC于7月至2020年12月收到了539个数据泄露通知,在前六个月增加了5%。五个违规近两周归因于人为错误。

“在过去的六个月里,我们在收到的通知总数增加18%至204的总数方面,我们看到人为错误违规行为 - 和比例从34%到38%,”澳大利亚信息专员和隐私专员Angelene Falk。

“人类因素也是许多恶意或犯罪袭击的主导主题,这仍然是向我办公室通知的领先来源。

“组织需要通过解决人为错误来降低数据泄露的风险 - 例如,通过在安全信息处理实践上优先考虑培训人员,”粉丝补充说。

在此期间(58%)和系统故障负责25通知(5%),恶意或刑事攻击占310个通知。

澳大利亚和新西兰董事总经理John Donovan表示,人为错误引起的违规行为涉及,这表明澳大利亚员工未能承认和减轻在远程工作条件下出现的新兴网络威胁。

“网络意识培训的重要性不能低估,特别是由于许多组织在远程或混合工作安排下继续运作。他说,建立网络意识的文化的努力必须通过各级组织和各个部门促进。“

卫生服务提供商再次通知任何行业的最多数据违规行业(23%),其次是财务,通知所有违规行为的15%。

澳大利亚政府首次通过通知进入五大行业,占所有违规行为的6%,具有人为错误的主要原因。

“确保个人信息的安全是对OAIC的监管重点领域,特别是在健康和金融行业中,这一直是报告违约的前两个部门,”Falk表示。

在此背景下,OAIC已呼吁组织具有有效的系统,以应对数据泄露。

“为数据泄露做好准备对处理个人信息的所有实体非常重要,”Falk说。“实体必须具有有效的系统,用于检测,包含,评估,通知和审查数据泄露。

“批判性地,他们需要提供有关数据泄露的清晰和及时的信息,包括有关他们可以采取的步骤的建议,以保护自己免受伤害。提供此信息的任何不必要的延迟都破坏了通知数据违规计划的目的。“

Falk还鼓励组织使用报告中提供的信息和指导,以帮助审查其流程并确保它们适合目的。

“我们临近通知数据违约计划的三年,并预计实体有权根据立法要求向违约进行报告。

“我们还期望组织改善了他们持有的个人信息的安全性,以防止违规行为。我们将继续密切监察遵守该计划,并确定有重大失败的监管行动,“她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。