OFCOM数据泄露突出了内幕威胁
英国通信监管机构透露,前雇员向其新雇主提供了被盗 - 商业敏感 - 信息,突出了内部威胁。
根据监护人,该人的新雇主是一个主要的广播公司,一个主要的广播公司,拒绝了其前雇员在监管机构下载最多六年的数据的报价和警告。
通过电视广播公司提供的数据,可以通过竞争对手使用竞争对手来获得竞争优势。
OFCOM已提醒所有受违规影响的电视公司 - 监管机构历史上最大的已知违规行为。
“这是违反了违反雇员的法定职责,并违反了欧洲委员会的合同,”监管机构在一份声明中表示。
“奥普通非常认真地保护数据,我们非常失望的是,前员工选择以这种方式行事,”监管机构表示,这一数据指出,本揭露的程度已被“有限”和“包含”。
安全行业评论员表示,违约强调组织的需要认真对待有效或不知不觉地泄露商业敏感数据的内部人的威胁。
“发现公司内部的网络安全事件可能特别棘手,因为肇事者可能具有合法的敏感数据,”欧洲副总经理卢克布朗表示,欧洲安全公司数字监护人。
“这种违规表明,无论任何防御外界安全性如何,无需采取措施确保数据本身,组织仍然可以成为大量数据违规的受害者。”
根据Brown,一个答案是数据感知安全技术,在ofcom的情况下,可能已经阻止 - 或者至少记录 - 员工下载和复制敏感数据而无需批准或许可。
“这一消息应该是对其他企业的警告,他们必须开始认真对待”内幕威胁“的问题,”他说。
治理,风险和合规企业DQM GRC董事总经理克里斯汀安德鲁斯表示,这种数据泄漏是对企业的极其常见和严重的威胁。
安德鲁斯表示,研究表明,四分之一的员工将出售私人公司数据并冒着工作和刑事定罪仅为5,000英镑。
“高调,有针对性的攻击 - 例如Talktalk和Sony图片 - 从外部黑客尝试中产生恐惧;但是,在这一天和年龄,企业需要谨慎态度,在内部以及外面,“她说。
然而,安德鲁斯表示,即使它离开了大楼,也有公司可以留意他们的机密信息。
数据水印允许您在数据库中添加唯一的跟踪记录,称为种子。这些监视器如何在组织的直接控制之外使用。
“该服务为电子邮件,物理邮件,固定电话和移动电话呼叫工作,旨在为您建立详细信息,对您的数据进行真正使用,”她说。
最近的政府和私营企业的研究突出了使组织容易受到内部内部攻击的主要弱点。
这些包括:管理实践差,审计职能差,缺乏保护安全控制,缺乏基于角色的安全风险评估,企业治理不足和安全文化差。
彼得伍德首席执行官首席基技术首席执行官彼得伍德的说法,有五个关键领域需要解决减少风险内幕威胁的风险内幕威胁。
这些是:员工审查,教育,防护控制,侦探控制和安全测试。