您现在的位置是:首页 >财经 > 2021-04-10 21:20:38 来源:

Ofcom遭受重大安全漏洞

导读 在一名前雇员被发现向其新员工(一家大型广播公司)提供有关电视公司的机密数据后,Ofcom在其历史上遭遇了最严重的安全漏洞。这一事件迫使媒

在一名前雇员被发现向其新员工(一家大型广播公司)提供有关电视公司的机密数据后,Ofcom在其历史上遭遇了最严重的安全漏洞。这一事件迫使媒体监管机构发出数十封信,向持有Ofcom牌照的电视公司解释违规行为。根据“ 卫报”的说法,相信这名前雇员可以下载多达六年的数据。

Ofcom遭受重大安全漏洞

Ofcom发言人在一份声明中说:“2月26日,我们发现了一名涉及前Ofcom员工滥用第三方数据的事件。这违反了前雇员根据“通信法”规定的法定义务以及违反与Ofcom的合同。“Ofcom非常重视数据保护,我们非常失望前雇员选择以这种方式行事。披露的范围有限并且已被遏制,我们已采取紧急措施通知所有各方。“

据信,Ofcom被告知这位未透露姓名的广播公司的高级管理人员违规行为。该广播公司并未被认为利用了这些数据,从竞争的角度来看,这些数据非常有用。

由于没有涉及个人数据,信息专员办公室(ICO)的通知并不是强制性的,尽管据了解,Ofcom无论如何都会向监管机构通报此事件。

HPE Security - Data Security全球产品管​​理总监Mark Bower表示,该事件表明即使拥有强大的网络边界,但这还远远不够。“周边安全性类似于房屋周围的围栏。但是,如果房子里有人是小偷怎么办?今天,组织必须采用以数据为中心的安全方法,通常通过加密或标记化来保护数据本身。“这确保了无论数据驻留在黑客获取的位置,或者在这种情况下,被授予合法访问权限的员工,数据都受到保护且无用。如果丢失或被盗,这种数据无用的能力是确保数据安全的重要好处。“

Varonis战略与市场开发副总裁David Gibson表示,低级别员工可以访问和获取高度敏感的信息,而且通常没有人知道。

“更糟糕的是,外来攻击者经常劫持员工或承包商的凭据,然后与内部人员一样免费访问。组织必须开始更好地跟踪和分析用户如何使用数据,分析他们的角色和行为,映射和减少不必要的访问,发现敏感数据并将其锁定或将其从危害中移除,“他说。