根据在信息自由(FOI)法律的情况下,在国防部(MOD)的私营部门合作伙伴所采取的私营部门合作伙伴采取的行动(MOD)的行动遭到戏剧性飙升。
重复的文件似乎表明,MOD的国防行业警告咨询和报告点(扭曲)在2020年期间收到了151个事件的通知,从2019年的75起。
详细的事件中有许多通过个人电子邮件帐户共享的信息 - 留下高度分类的信息,可能暴露于恶意行为者和敌对国家,网络钓鱼攻击,误导基础设施以及妥协到Mod-拥有的IT系统,以及违反物理军队安装的安全性。
一个Mod Spokesperson告诉Sky News,该部门的安全“非常重视”,并不断寻求改善其事件报告程序。
“我们最近引入了策略,流程和工具,使内部和外部报告更容易,更高效,报告的增加可能归因于这些改进,”发言人表示。
除了最近发射经纱报告系统之外,事件中的上涨也可能反映出在大流行期间偏远工人中的控制和标准的常意放松。
MIMECAST的电子犯罪负责人Carl Wearn评论:“大流行强迫许多组织首次远程工作,在员工的专业和个人生活之间创造了一个真正的模糊。这会导致网络安全的真正头疼,因为它们不再具有完全的员工活动的可见性,许多人拿起差的网络安全习惯。“
Wearn强调最近的MimeCast研究,突出了63%的英国人使用个人设备使用个人设备来访问其雇主的公司系统,60%已将个人电子邮件转发给专业人员,反之亦然。
“这种未能遵循基本的网络卫生可以对经济上的组织和声誉角度来说有巨大的影响,在这种情况下,甚至可能会看到数据落入敌对手中。现在是时候优先考虑网络卫生意识培训,以确保员工返回办公室将熟练遵守业务,以及任何数据,安全,“佩恩说。
Tessian Ceo和Co-Fodower Tim Sadler将数据分享到个人电子邮件账户是一个比大多数所关心的组织实现的更大问题。
“根据我们的数据,员工将敏感信息发送到个人电子邮件账户38次[更多]通常比他们的IT和安全领袖期望,”萨德勒说。
“问题是,由于员工向其个人账户向其个人账户发送数据以便在家庭设备上打印或工作,以来,自动损失仅在更具挑战性以来的数据丢失才会更具挑战性。虽然在这些电子邮件中可能看起来有害,高度敏感的信息现在坐在公司不受保证的环境中,但是将其易受攻击犬罪犯。“
他补充说,Mod的经验应该提醒其承包商和其他人来突出和执行数据共享政策,并将程序夹在此类数据丢失事件上。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
