Mod报告数据丢失事件的增加18%
国防部(MOD)在2020年3月31日至3月31日的12个月内录得18%,在此期间有546个事件,七个与信息专员办公室(ICO)合同。
MOD的年度报告中包含的数据并由议会街道智库分析,透露,这些事件中的454名与未经授权的数据披露有关,49损失电子设备,设备或政府房屋内的文件,19来自外部政府处所的设备,设备或文件丢失,以及纸质文件的不安全处置。
向ICO通知的七个事件包括披露MOD的两名前雇员的人员和健康数据,错误地处理MOD-发起的材料;并在归档过程中丧失刑事侦查文件,这影响了16人。
该部门还报告了对第三方的未经授权访问和披露心理健康数据,目前正在通过计算机滥用法案的皇家军警调查;还有一个错误地减少的举报报告,披露了个人标识符和陈述。
议员街道表示,数据提出了关于英国公共部门组织面临的安全风险的“新问题”,特别是那些本身就是维护该国国家安全姿势的人。
评论数据,Tessian CEO Tim Sadler表示,事件的数量反映了人类错误的容易简单的事件可能会损害数据安全性和损坏声誉。
“错误总是会发生的,所以随着组织给予他们的员工更多数据来处理并使员工负责敏感信息的安全,他们必须找到更好地保护人民的方法,”他说。
“安全数据实践的教育是一个良好的第一步,但业务领袖应该考虑技术如何提供另一层保护,并帮助人们对破坏错误的安全决策,以阻止违约,”萨德勒说。“
在其年度报告中,可以在这里全年阅读,MOD表示,其网络安全风险复杂,发展和升级在步伐中,因此它通过专门的团队和“非常高的警惕性”积极管理网络风险和治理“。
在报告所涵盖的时期,它建立了一个新的网络国防局和风险,以加强这项工作,在单一框架下统一管理和反应活动,它表示已经大大提升了对风险景观的理解。它表示,它曾致力于实施新的能力,以确保其核心和通信系统更好地受到保护。
它还跨过政府和行业致力于加强其供应链的安全,并为员工推出了内部网络安全意识运动。
将MOD接近评论,但在撰写本文时尚未回复。
