澳大利亚的卫生部门报告了大多数数据泄露 大多数企业认为他们对网络攻击开放 Google Drive将让用户从云中流流文件 谷歌的新透视A.I.旨在结束辱骂的在线评论 John Lewis责备利润降低 Google将机器学习数据处理带到IOT边缘环境 美国面临限制雅虎违规者破坏俄罗斯代理人 Meizu技术可以在20分钟内收取智能手机 KT在亚运会上展示了5克的潜力 SAP如何乘坐亚洲的增长故事 汉考克吹捧他对手工服务的争议GP的支持 LastPass Chrome和Firefox Extensions中的密码窃取缺陷 Debenhams在所有商店中滚出Doddle点击和收集服务 美国立法者问题警察使用面部识别技术 行星地球II显示4K毕竟有机会 微软拨款40米至五年推动,探索“为人类良好”的使用案例 印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度 风筝冲浪可以在线放车 CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件 Synercale DataceRe Capex Investments击中了新的高峰,协同研究表明 政府推出数字经济竞争审查 布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实 会计转储Dell SAN为风暴超融合 ico罚款艾玛的日记140,000英镑 Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助 HMD的新诺基亚3310转回时钟 - 然后转动头部 网络钓鱼仍然是Top Faud Enabler,RSA报告 对DPA的反GDP移民豁免挑战 智能泰迪熊制造商面临审查数据违约响应 这个微小的芯片可以彻底改变智能手机和IOT安全性 Azure Stack的第三次技术预览到达 三星Bixby - 虚拟助手可以做什么 软件开发仍然不安全 华为展示巴塞罗那的新手机,渴望被急切的人群被击球 Waymo担心优步可以在秘密法庭文件中窥视 Digiplex的北欧北欧的浪费热量为温暖的5,000奥斯陆住宅 公民咨询使超级投诉对RIP-OFF电话费 全纤维宽带渗透率达到5% Amnesty International创造了人权数字档案 Mediatek将占用Windows 10 PC的ARM比赛 FCC将刹车对ISP隐私规则进行了刚刚通过的ISP隐私规则 小提琴推出XVS8旗舰高性能闪光阵列 Android升级报告卡:在Nougat的制造商进行评分 更多女孩在2018年拍摄GCSE计算,但他们会带茎吗? 迪拜卫生管理局发起人工智能战略 当生活给你一个3D打印机时,让房子 LinkedIn将帮助印度培训的人为半熟练的工作 美国科学椅子上的威胁下的计算领导 调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现 营业:微软在利用跨行业合作来驱动AI在企业中使用
您的位置:首页 >前端 >

澳大利亚的卫生部门报告了大多数数据泄露

2018年第二季度澳大利亚信息专员办事处(OAIC)披露了242个严重的数据泄露 - 自国家强制披露计划生效以来的第一个全部季度。

在2017年的全部,当披露是自愿的,报告了114次违规行为。

与第一季度报告一样 - 该计划于2018年2月22日始于本季度的一部分,其中包括季度的第二部分 - 卫生部门报告了大多数违规行业,其次是财务部门。

OAIC是在痛苦中指出,卫生部门违规行为与政府的MyHealth记录系统无关,该系统因其缺乏隐私保障而受到火灾,以及允许各种政府机构访问的健康记录,包括澳大利亚税务局。

但是,OAIC报告可能会煽动目前关于国家健康记录计划的争论的火焰。虽然公民有一个退出窗口,直到2018年10月,呼叫已经成长为MyHealth记录计划的总重新思考。

Ashley Watkins,澳大利亚趋势科技趋势科技州和新西兰的国家主任是一个用于网络攻击者的磁铁,因为通常在健康记录中持有的个人身份信息的数量使得比售出时的信用卡数据更有价值10倍在黑市。

“犯罪分子可以用它来为身份欺诈,非法购买药物药物,并制作假保险索赔,”他说。

但是沃特金斯补充说:“人们不一定阻止提供健康数据,因为医疗保健数据的数量和质量越来越多地用于揭示新的见解和提前更快的药物。

“在说,在所有行业中,网络攻击和数据泄露都是不可避免的,因此在涉及数据安全时应始终存在令人担忧的程度。”

Angelene Falk,代理澳大利亚信息专员和隐私专员表示,强制性通知制度已经有助于提高透明度和问责制,为如何保护自己更好地保护组织提供重要的见解。

她在第二季度说通知表明,当妥协的个人数据的安全性遭到妥协时,确保杀戮的一个关键目标 - 确保杀戮 - 正在达到妥协 - 允许公民采取他们认为有必要的步骤来保护自己从任何伤害。

大多数报告的数据违规是恶意或犯罪攻击(59%)的结果,其次是人为错误(36%)和系统故障(5%)。大多数事件都与凭证诸如用户名和护照等凭证的妥协。

亚太地区Ping Identity的首席技术官Mark Perry说:“由于凭证受到损害,报告中有超过75%的网络泄露,很明显不会对所有消费者,员工和系统管理员使用多因素身份验证的组织以相对简单的方法最小化的方法违规风险。“

安全咨询公司联合创始人和首席技术官CQR的Phil Kernick表示,他对报告违约的企业数量并不感到惊讶。

“出于某种原因,IT安全消息尚未在组织内部的每位员工的心态和每位员工的心态中根深蒂固,如果澳大利亚企业实际上已经解决了他们愿意胃的风险,那么它仍然可以看到,”他说。

“实际上,陪审团只是知道平均中型业务是当前风险景观。例如,澳大利亚董事真的意识到云平台越来越多,涉及组织风险的影响?“

Kernick表示,通知的数据违约监管提供了一个不仅可以重塑数据在组织管理的机会,而且还教育了员工对数据泄露的潜在影响。

“许多企业仅收集数据,因为它们总是收集数据,并且从未停止过询问为什么”他补充道。“组织应将数据泄露的成本内化,以便无效的选项成为2018年及以后的昂贵的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。