纽卡斯尔委员会数据泄漏表明需要安全自动化
远程信息处理公司追踪管理SIMS和IOT的增长
IT承包商 - LED对Crowdfund法律挑战对IR35改革的竞选活动
迪拜卫生当局的第二阶段电子记录实施将于2017年8月开始
Apple iPhone 7包装有几个小惊喜(并不是所有的东西都是好的)
Lenovo Crams 48TB的SSD存储在板上
加密密钥太可预测,警告安全研究人员
英国政府开始招募Brexit的数字专家
Facebook股价点击纪录高
Ocado技术在格林威治完成了两周的自动驾驶范式试验
新的Surface Pro 3固件更新应解决电池堵塞
作为IOT的5G头,4G远非完成
谷歌被欧洲委员会罚款额外互联网搜索统治委员会的额外委员会
谜语用户在克林顿的服务器上违反了一封电子邮件帐户
HPE在A.I上赌注。燃料您的应用程序和分析
BT使得能够满足USO宽带承诺
事件业务使用固定无线服务于要求苛刻的客户
尽管有很大的努力,Apple在印度失去了智能手机份额
微软的新套件与覆盆子PI更轻松地制作小工具开发
中东零售商敦促拥抱电子商务平台
思科Live 2017:换档技能的故事和增加的安全性
Kaminario CTO表示,NVME Flash由阵列架构阻止
Google的Closure Compiler从Java移动到JavaScript
面试:沃达丰CTO Juggles遗产网络和尖端技术
传统外包在2017年上半年推动整体支出
VMware'Cloud Foundation'集成虚拟计算,网络和存储系统
澳大利亚在倾斜点的区间通过
领主查询发现数据流关键到Brexit贸易和安全
东芝将SSD存储容量提高到7.68TB
家庭办公室确认为Oracle英国云区域的早期采用者
伦敦证券交易所使用IBM BlockChain技术
Gopherjs编译器与Google Go赶上
两个国家选举制度袭击,FBI怀疑“外国黑客”
帕洛阿尔托网络对安全进入SaaS时代的信心
攻击者使用流氓代理来劫持HTTPS流量
HMRC的海关IT系统可能在Brexit之前可能没有准备就绪
ATOS目标大学和研究中心与量子计算模拟器
'Mayhem'首先在DARPA的全电脑黑客挑战中获取
使用光滑的预兆PCS,HP在高端游戏中发出了飞溅
Apple的iPhone 7耳机计划的好,坏和丑陋
Acer的新Chromebook旨在欢迎Android应用程序
NHS Digital告诉它在批判性评审后,它“需要做得更好”
随着欧盟移动漫游收费的结束,行业担保影响
三星回忆起电池消防报告的说明
共和党人将三个科技公司推出克林顿电子邮件
麦斯拉·塞拉的β节点指向10月份发射
微软终于修复了Surface Pro 3电池堵塞
CIO采访:James Robbins,Cio,Drax集团
涉及安全性时,一个智能插头并不如此明亮
Kinvey和Redox想要帮助医疗保健供应商创新
您的位置:首页 >行业动态 >

纽卡斯尔委员会数据泄漏表明需要安全自动化

2021-07-16 11:44:04 [来源]:

纽卡斯尔市议会已归咎于人为错误,并且未能遵循正确的安全控制可以防止的数据泄漏的程序。

泄露的数据与2,743名采用儿童及其父母,养护父母和社会工作者相关,包括儿童姓名,地址和出生。

当安理会员工意外地附上邀请委员会夏季采用党的邀请时,该数据被泄露了,该文件通过电子邮件发送给77个收件人。

这一事件于2017年6月15日,据英国广播公司称,促请安理会和有关雇员辞职的内部调查。

理事会通知信息专员办公室(ICO),启动了对管理局的数据保护的审查,以避免将来类似的数据泄漏,并建立了帮助热线。

任何与纽卡斯尔的采用服务交往并关注的人都可以致电(0191)211 5562的专用助理。

ICO正在调查该事件,目前有能力强加最大货币罚款500,000英镑。

但是,在欧盟一般数据保护条例(GDPR)2018年5月25日的合规截止日期之后,英国组织将面临高达1800万英镑(20亿欧元)或年营业额的4%的罚款,以较大者为准。

GDPR预计强迫组织承担其责任,以便更严重保护个人数据。

安全评论员表示,纽卡斯尔州理事会数据泄漏突出了员工可以犯错误的事实并将犯错误,但没有借口无法部署安全控制以防止数据泄漏。

英国和爱尔兰的副总裁Jason Allaway表示,Digital Workspace Technology公司Res表示,组织应该引入智能,背景感知的安全协议,以减轻恶意和无意的内幕威胁所带来的风险。

“如果公司的网络可以确定员工的资历和角色,并了解他们的访问权,通常的行为趋势和共同点,那么它可以预防或至少警告似乎对的东西,”他说。

纽卡斯尔的突破是由错误的附件发送到外部人员列表中的错误,但allaway表示应该在发送电子邮件之前标记这一点。“同样,通过内部文件,只有与公司网络连接的验证机应该能够打开如此敏感的文件,”他说。

根据ALLAWAY,在当今世界,信息安全必须足够智能,以防止人为错误引起的事件。

使用加密是另一种组织可以确保数据泄漏的方法不是问题,因为即使数据泄露,如果没有解密它,并且数据被保密。

参考安全性依赖于人员和过程以及技术,托尼佩珀,首席执行官和EORGES软件技术联合创始人的原则,敦促组织更多地关注安全教育和安全流程。

“我们以前的方式处理更多的数据,这意味着需要更好地放置更好的支持人员,”他说。

据胡椒舌,意外损失导致了2016年违反的所有记录的近一半。“我们需要做更多的是减少完全不可接受的数字,”他说。

“任何业务的第一道防线是其工作人员,所以组织,无论是在公共部门还是其他方面,都需要看看他们的安全流程,并为任何可以访问潜在敏感数据的人提供更有效的培训。如果员工在安全实践中受过更好的教育,那么它们也将在更好的位置来利用安全技术来实现他们的优势。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。