客服QQ:872490018 服务时间:9:00-21:00
情报狗
专注发现互联网最新行业动态。

当前位置:首页 > 安全 > 正文

澳大利亚企业频遭网络攻击,但并没有计划在安全方面增加支出
作者:
2015年12月22日 11:07:14
5957 次阅读
来源: 暗羽喵

澳大利亚

        相比于其他地区,澳大利亚企业遭受网络攻击的几率更高,但他们并没有考虑在安全预防方面做更多的花费。

根据律师的一份全球调查显示,超过三分之一的澳大利亚企业都曾经遭遇过数据泄露事件,但直到强制性通知下发到他们手中,他们才会采取措施去面对这些漏洞。

在2014到2015年之间的12个月里,大概只有110例数据泄露事件自愿通知到了澳大利亚信息专员办公室(Office of the Australian Information ,简称为OAIC)。

根据律师对企业顾问协会(Association of Corporate Counsel,简称为ACC)进行的调查,显示了以大公司为主要目标的网络攻击事件,其中员工错误和内部漏洞攻击是最常见的方式。

ACC在澳大利亚的董事总经理Tanya Khan说道,没有任何部门或者地区能够免受攻击,律师预计明年的风险还会增加。令人不安的是,根据律师的调查报道,只有8%的报道中提到了会增加安全方面的支出,相比之下,国际平均值是23%。

并且全球有47%的组织都购买有网络安全保险,而这一数字在澳大利亚却只有25%。

该国看起来在安全方面相当懒惰,然而,澳大利亚政府现已表示,将会在2016年引入强制措施。

尽管澳大利亚法律改革委员会在2008年就曾推行过强制性通知措施,但目前只涉及必须披露的与公民健康有关的数据。

现在政府致力于引入立法,强制要求企业在网络事件后进行通知,而且在10月已经初步通过。

自愿的数据泄露通知过程已经到位,企业可以通过OAIC发出警报。但是,到目前为止,还没有要求企业通知个人,告诉他们,他们的私人信息可能被泄露。

在最近的年度报告中,OAIC表示在2014到2015年已经收到117份数据泄露通知,其中包括110分自愿通知。尽管,ACC最新的内部研究表明,今年有成千上万的企业遭受到了这类问题——尽管目前还不清楚归为“严重”的比例。

现在联邦总检察长的部门对严重数据泄露通知法案发表了评论,表示将会在2016年通过议会引入立法基础,公众咨询期将持续到3月。

除了定义什么是“严重的”数据,立法也提出了会给企业30天时间用于通知到位。

总检察长部门表示,他们会一直战斗在一线,为了保护澳大利亚人民的隐私,他们会负担起合理的监管义务。

澳大利亚信息专员Timothy Pilgrim对草案表示了欢迎,“在发生严重数据泄露事件时,数据泄露通知可以是一个重要的缓解策略”,他说道,“通知到人后,人们会采取相应的措施来保护自己的个人信息,例如取消信用卡或者更新登录服务提供商。”

“一个强制性的数据泄露通知计划将大大增加澳大利亚人民的信心,在发生严重数据泄露事件时,他们将有机会相应的管理自己的个人信息”。

文章来源【360安全播报】


[广告]赞助链接:

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

  • 网络尖刀
    公众号:mcbang_com
    数据、技术、运营
  • 知安
    公众号:knowsafe
    黑客、技术、安全
  • 查舆情
    公众号:chayuqing_com
    舆情、文娱、品牌

Copyright © 2013 IjianDao.Com,All Rights Reserved

网络尖刀 版权所有 京ICP备14006288号-3