据PS根据信息自由(FOI)请求释放,Wigan委员会在过去两年中经历了超过80个数据泄露。
FOI表明,已经以未经授权的方式定期访问或披露或披露敏感,机密或其他受保护的信息。
今年早些时候向审计,治理和标准委员会提出的内部审查报告表示,尽管与安理会的数据保护官员有关内部审计,但仍有持续数据损失的信息安全“仍然是一个高风险领域”每次都会确保违反违规行为,采取了充分的补救行动,并广泛传探的经验教训。
报告称,“在每次信息专员办公室(ICO)都对理事会的回应感到满意,并未强制执行任何形式的罚款。”
Wigan的违规与网络安全或外部黑客无关,但是,根据Wigan今天的一份报告,给出了各种原因来解释缺失的数据,包括带有信息输入的错误,由于过时的错误地址,个人数据被发送到错误地址信息或技术错误,IT系统被错误地或未授权访问。
据审计报告称,2017年的入室盗窃导致理事会持有的数据损失,尽管未指定此信息是否被电子方式或物理文件内持有。
布伦丹惠特沃斯(Brendan Whitworth)Wigan委员会法律服务助理主任表示,信息安全是当地当局的高度优先事项。
“当数据丢失发生时,内部审计的官员与安理会的数据保护官员合作,确保违反违约,即采取适当的补救行动 - 如果需要,包括纪律处分 - 以及所吸取的经验教训广泛传播。我们继续加强数据安全对所有工作人员的重要性,以支持这一点,“他说。
他补充说,数据保护和信息治理人员现在正准备2018年5月25日的一般数据保护法规(GDPR)合规截止日期。
Wigan的数据漏洞,虽然在这种情况下没有网络安全,但进一步突出了当地当局周围的数据保护和信息安全所面临的挑战。
2018年2月,私隐活动人员大哥观察透露,英国地方当局平均面临每年平均约1950万个网络攻击,这相当于37个网络攻击或企图在积累敏感和个人的长途旅行的组织上每一分钟违反违规行为有关公民的信息。
该报告不仅通过议会透露了“压倒性失败”,以报告损失和违反数据的违约,以及过去五年的员工培训的缺点,也是该问题并不局限于几个委员会。
麦克菲省首席科学家和麦克菲士州首席科学家和家伙表示,网络刑事帮派的敏捷性给予他们对公共组织的优势。他说,为组织成功地打击网络罪犯,他们在攻击后立即优先考虑威胁情报分享。
“用它到位,组织将更容易预测下一个攻击的形状,并确保它们在发生时有正确的程序,”他说。
其他安全专家建议,理事会实施自动化流程,以确保在不需要人为干预的情况下常规执行基本的安全任务。
虽然人为错误是制作网络攻击成功的主要因素,但大哥调查发现,四个地方有三个地方当局没有为员工提供强制网络安全培训,16%根本没有提供任何网络安全培训。
报告称,这些调查结果提出了对地方当局抵御网络攻击的能力和承诺的担忧,尽管会议委员会收集有关公民的更多个人信息而不是以往,使其成为网络攻击的成长目标。
“随着议会每年袭击超过1900万个网络袭击事件,人们会假设他们将尽最大努力保护公民的敏感信息,”大哥守护者的牵头研究员詹妮弗·克鲁克贝格说。
“我们感到震惊地发现大多数理事会的数据违规行为未报告,并且工作人员往往缺乏在网络安全方面的基本培训。地方当局需要采取紧急行动,并确保他们履行责任来保护公民。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。