【大紀元2018年03月04日訊】(大紀元記者天睿澳洲悉尼編譯報導)新州審計長近日的調查揭示,新州四成州政府機構在防禦網絡攻擊、發現數據泄露方面的準備不足。這意味著許多機構發現泄密並進行響應的時間過長,很可能會錯過挽回損失的時機。
儘管新州在去年已經任命了首位信息安全總監,但是審計長仍在新州政府部門管理信息泄露方面發現很大漏洞。
據悉尼晨鋒報報導, 新州審計長克勞福德(Margaret Crawford)在調查中發現,在有能力及時發現電腦系統被入侵的州政府機構中,只有兩成偵測能力能夠可以達到「很高」水平;四成偵測系統被入侵的能力「低」或「很低」;能達到聯邦標準上報可疑網絡安全事件或員工和系統管理員只需最基本的培訓的機構更少,只有一成。
調查報告稱,新州政府部門的員工可能無意中給網絡安全事件作了貢獻,讓政府部門承受著不必要的高風險,而這些是本來是可以避免的。
調查還發現,分享網絡攻擊信息和上報安全事故是臨時的,缺乏一致性。
克勞福德說:「新州公共服務機構偵測泄密事故並進行響應的能力需要大力改善,(速度)需要提高。(否則),安全事故發生後人卻不知的時間可能會超出合理範圍,而挽回和控制損失的時機可能會因此而喪失。」
新州交通廳長康斯坦斯(Andrew Constance)表示,為了調查交通廳內發生的一次令人尷尬的泄密事件,他的部門在一個月之內已經投入了20萬澳元。
責任編輯:簡沐
