纽卡斯尔委员会数据泄漏表明需要安全自动化
纽卡斯尔市议会已归咎于人为错误,并且未能遵循正确的安全控制可以防止的数据泄漏的程序。
泄露的数据与2,743名采用儿童及其父母,养护父母和社会工作者相关,包括儿童姓名,地址和出生。
当安理会员工意外地附上邀请委员会夏季采用党的邀请时,该数据被泄露了,该文件通过电子邮件发送给77个收件人。
这一事件于2017年6月15日,据英国广播公司称,促请安理会和有关雇员辞职的内部调查。
理事会通知信息专员办公室(ICO),启动了对管理局的数据保护的审查,以避免将来类似的数据泄漏,并建立了帮助热线。
任何与纽卡斯尔的采用服务交往并关注的人都可以致电(0191)211 5562的专用助理。
ICO正在调查该事件,目前有能力强加最大货币罚款500,000英镑。
但是,在欧盟一般数据保护条例(GDPR)2018年5月25日的合规截止日期之后,英国组织将面临高达1800万英镑(20亿欧元)或年营业额的4%的罚款,以较大者为准。
GDPR预计强迫组织承担其责任,以便更严重保护个人数据。
安全评论员表示,纽卡斯尔州理事会数据泄漏突出了员工可以犯错误的事实并将犯错误,但没有借口无法部署安全控制以防止数据泄漏。
英国和爱尔兰的副总裁Jason Allaway表示,Digital Workspace Technology公司Res表示,组织应该引入智能,背景感知的安全协议,以减轻恶意和无意的内幕威胁所带来的风险。
“如果公司的网络可以确定员工的资历和角色,并了解他们的访问权,通常的行为趋势和共同点,那么它可以预防或至少警告似乎对的东西,”他说。
纽卡斯尔的突破是由错误的附件发送到外部人员列表中的错误,但allaway表示应该在发送电子邮件之前标记这一点。“同样,通过内部文件,只有与公司网络连接的验证机应该能够打开如此敏感的文件,”他说。
根据ALLAWAY,在当今世界,信息安全必须足够智能,以防止人为错误引起的事件。
使用加密是另一种组织可以确保数据泄漏的方法不是问题,因为即使数据泄露,如果没有解密它,并且数据被保密。
参考安全性依赖于人员和过程以及技术,托尼佩珀,首席执行官和EORGES软件技术联合创始人的原则,敦促组织更多地关注安全教育和安全流程。
“我们以前的方式处理更多的数据,这意味着需要更好地放置更好的支持人员,”他说。
据胡椒舌,意外损失导致了2016年违反的所有记录的近一半。“我们需要做更多的是减少完全不可接受的数字,”他说。
“任何业务的第一道防线是其工作人员,所以组织,无论是在公共部门还是其他方面,都需要看看他们的安全流程,并为任何可以访问潜在敏感数据的人提供更有效的培训。如果员工在安全实践中受过更好的教育,那么它们也将在更好的位置来利用安全技术来实现他们的优势。“