公共扇区仍然失去高号码的用户设备
英国政府部门正在努力在其设备庄园内努力保持标签,用USB驱动器,智能手机,电脑,笔记本电脑和平板电脑仍然丢失或被盗,根据Apricorn,供应商提出的信息自由答案(FOI)请求的答案加密的USB驱动器。
该公司向五个政府部门提出了FOI要求,教育部,国防部(MOD),教育部,司法部(MOJ),NHS Digital和NHS英国,要求提供与其设备安全有关的信息统计和政策。
教育部于2017年损失了88台设备,2018年130年,2019年91年。在同一时期,它还丢失了一个USB或其他存储设备。
司法部(MOJ)于2016/17年,2017/18年的2016/17年12月17日丢失了125个设备,并于2018/19年度354次。在同一时期内,它丢失了两个USB驱动器或其他存储设备。
2018年NHS Digital Lost 58设备,2019年35(包括RSA令牌)。在同一时期,它丢失了一个存储设备。由于系统迁移错误影响其数据库的系统迁移错误,它没有提供2017年的数据。
收集的统计数据反映了丢失和被盗的设备,而Apricorn的Emea MD,Jon Fielding,将统计数据描述为关于,特别是鉴于大量敏感公共数据的责任。
“现代移动工作旨在支持21世纪角色越来越需要的灵活性和效率,但这也意味着敏感数据通常存储在移动和笔记本电脑设备上,”他说。“如果一个没有安全的设备丢失并最终在错误的手中,但反冲可能是非常有害的,甚至更有的GDPR现在全力。”
此外,在设备丢失或盗窃事件中,教育部和MOJ的卫生部都提供了一些安全政策的细节。
教育部包括可接受的使用政策,确保员工采取其设备的“全部合理护理”,并在丢失或被盗的情况下提供报告准则。Moj表示,它加密所有笔记本电脑和USB驱动器,并在云中存储inpidual数据。它远程阻止或禁用任何丢失或被盗的设备,以最小化数据泄漏的风险。
“知道这些政府部门对保护敏感数据的政策有点令人放心,但是,他们需要更多地做出更多的措施来避免这些丢失的设备产生的数据违规风险,”Fielding说。
“公司批准,应作为标准提供硬件加密存储设备。这些应该在IT基础架构上白名单,阻止访问所有未批准的媒体。如果设备然后丢失数据,无法访问或不恰当地使用数据,“他说。
接近的两具尸体拒绝提供信息。Mod和NHS英国表示,为了研究和提供对请求的答案,将超出上述哪些成本和时间阈值,不需要尊重FOI请求。