OFCOM数据泄露突出了内幕威胁
马来西亚的Ambank集团增加了数字银行业
Talktalk警告客户有关个人数据泄露
本办公室说,蓝光服务应分享控制室及其股票房
执法裂缝在Droidjack Android Snooping恶意软件用户身上裂缝
PAC呼吁HMRC改善数字和客户服务
CCS为技术产品和服务框架投标,价值高达4亿英镑
CERN使用AppDynamics来提高应用程序性能
创新惯性威胁的技术投资
执行面试:Oracle的云首席为什么套房获胜
BT将软件定义的WAN添加到企业服务提供
消费者占用Gigaclear光纤宽带超过BDUK率
欧洲四分之一是活跃的移动银行用户
行业专家说,管理业务利益的网络风险
应用程序安全是2016年的主要优先级,惠普企业研究
英格兰银行Cio John Finch留下了汤姆森路透社的新角色
一半的IT专业人士与企业修补斗争
万事达卡使用人工智能来帮助英国销售团队
希尔顿连锁酒店提供IBM Watson的机器人礼宾
将数据转化为澳大利亚的数据科学家仍然棘手
RSAC16:英特尔安全集团负责人表示,安全行业需要做更多更多
东盟PC销售额在2015年第四季度下降5.5%
思科看到大型网络交易放缓作为股市摆动的股票市场
NHS英格兰推出创新'测试床'
英国物联网研究中心与学术界的支持
在项目延误后,遇见警察被迫坚持老化指挥和控制系统
欧盟委员会提出了数字内容和在线销售规则
Gigaclear获得欧洲资助推动以进一步扩展
SensePost说,安全部队推动了黑客攻击的疯狂
德国和荷兰软件技能短缺的担忧
仔细看看米尔顿凯恩斯智能城市项目
游戏开发人员在2016年需求
戴姆勒在梅赛德斯 - 奔驰系列中嵌入安全的SIM卡
案例分析:Tideway使用私有云来管理伦敦的超级下水道'基础设施
Equinix在Slough Datacentre中推出AWS Direct Connect
451研究突出了采用多元提供商云的成本效益
城市大学伦敦虚拟电话和联络中心系统
国家推出普遍信用数字服务于2016年5月开始
家庭零售集团销售家庭场所,专注于数字argos
HMRC创建13个区域中心,以支持数字服务
Airwave在法庭上打击家庭办公室兑换ESN奖
RAC向IT外包交易后向Microsoft Azure注册
案例分析:南泰文德NHS基金会在移动工作中大推动的信任
三个提示,帮助减少Oracle许可费用
钳制滋扰呼叫的新规则
大多数Android设备运行过时版本
HPE与欧洲广泛的云服务目录一起生活
警察欺诈单位表示,英国网络欺诈21%
Microsoft努力阐明云安全和隐私政策的努力
更多的业务意味着更多在选举后缅甸采用吗?
您的位置:首页 >论坛 > 移动互联 >

OFCOM数据泄露突出了内幕威胁

2021-06-07 19:14:03 [来源]:

英国通信监管机构透露,前雇员向其新雇主提供了被盗 - 商业敏感 - 信息,突出了内部威胁。

根据监护人,该人的新雇主是一个主要的广播公司,一个主要的广播公司,拒绝了其前雇员在监管机构下载最多六年的数据的报价和警告。

通过电视广播公司提供的数据,可以通过竞争对手使用竞争对手来获得竞争优势。

OFCOM已提醒所有受违规影响的电视公司 - 监管机构历史上最大的已知违规行为。

“这是违反了违反雇员的法定职责,并违反了欧洲委员会的合同,”监管机构在一份声明中表示。

“奥普通非常认真地保护数据,我们非常失望的是,前员工选择以这种方式行事,”监管机构表示,这一数据指出,本揭露的程度已被“有限”和“包含”。

安全行业评论员表示,违约强调组织的需要认真对待有效或不知不觉地泄露商业敏感数据的内部人的威胁。

“发现公司内部的网络安全事件可能特别棘手,因为肇事者可能具有合法的敏感数据,”欧洲副总经理卢克布朗表示,欧洲安全公司数字监护人。

“这种违规表明,无论任何防御外界安全性如何,无需采取措施确保数据本身,组织仍然可以成为大量数据违规的受害者。”

根据Brown,一个答案是数据感知安全技术,在ofcom的情况下,可能已经阻止 - 或者至少记录 - 员工下载和复制敏感数据而无需批准或许可。

“这一消息应该是对其他企业的警告,他们必须开始认真对待”内幕威胁“的问题,”他说。

治理,风险和合规企业DQM GRC董事总经理克里斯汀安德鲁斯表示,这种数据泄漏是对企业的极其常见和严重的威胁。

安德鲁斯表示,研究表明,四分之一的员工将出售私人公司数据并冒着工作和刑事定罪仅为5,000英镑。

“高调,有针对性的攻击 - 例如Talktalk和Sony图片 - 从外部黑客尝试中产生恐惧;但是,在这一天和年龄,企业需要谨慎态度,在内部以及外面,“她说。

然而,安德鲁斯表示,即使它离开了大楼,也有公司可以留意他们的机密信息。

数据水印允许您在数据库中添加唯一的跟踪记录,称为种子。这些监视器如何在组织的直接控制之外使用。

“该服务为电子邮件,物理邮件,固定电话和移动电话呼叫工作,旨在为您建立详细信息,对您的数据进行真正使用,”她说。

最近的政府和私营企业的研究突出了使组织容易受到内部内部攻击的主要弱点。

这些包括:管理实践差,审计职能差,缺乏保护安全控制,缺乏基于角色的安全风险评估,企业治理不足和安全文化差。

彼得伍德首席执行官首席基技术首席执行官彼得伍德的说法,有五个关键领域需要解决减少风险内幕威胁的风险内幕威胁。

这些是:员工审查,教育,防护控制,侦探控制和安全测试。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。