【大紀元2022年10月21日訊】(大紀元記者夏楚君澳洲悉尼報導)近日,澳洲醫保巨頭Medibank和電信巨頭Optus先後陷入數據泄露事件,數百萬澳洲人的敏感數據被黑客獲取。對此,澳洲一位網絡安全專家正呼籲採取數據保存最小化戰略,防止進一步的數據泄露事件發生。
擁有390多萬會員的Medibank昨日(10月20日)披露一夥黑客聲稱竊取了200GB的客戶數據,包括健康數據和醫療保險號碼,並要求贖金。
而Optus在黑客盜取近千萬用戶數據的事件曝光近兩週後,10月初確認至少有210萬人身分證件號碼被盜。Optus被迫聯繫以前的客戶,以警告他們的個人數據可能已經被盜。
一位網絡安全專家認爲,兩起數據泄露事件暴露了企業保留客戶數據方面的缺陷。
莫納什大學信息技術學院的魯道夫教授(Professor Carsten Rudolph)正建議採取數據保存最小化戰略,以保護客戶數據免受未來類似事件的影響。
就黑客威脅要出售Medibank客戶的敏感健康信息,他說,「關鍵的客戶健康信息根本不應該被保險公司儲存,或者如果需要,也不應該輕易將其與客戶的身分聯繫起來。」
「有一些措施可以用來防止或減輕未來的此類事件,最重要的是儘量減少數據保留。另外,可以對實際收集的數據進行加密,這樣就可以控制數據請求的數量,並在整個數據庫被盜用之前阻止惡意活動。」 魯道夫教授說。
他還呼籲制定法律或法規,以減少對數據的收集,並審查數據共享方法 。
他說,「目前,通過消費者數據權利框架啟用的數據共享協議並沒有讓消費者選擇決定他們的數據被存儲多長時間……消費者應被授權做出知情決定,定製共享權限,並應能夠強制刪除數據。」
澳機構制定網絡安全治理框架
針對近日發生兩起重大數據泄露,10月21日,澳洲公司董事協會(AICD)與網絡安全機構合作研究中心(CSCRC)發布了如何應對重大網絡事件等有效監督數據安全的一個實用框架,以幫助企業加強數字安全。
網絡安全合作研究中心首席執行官福爾克(Rachael Falk)說:「公司必須預期會受到網攻,在目前的環境下,任何企業或組織能做的最糟糕的事情就是帶著虛假的(網絡)安全感運營。這是一個核心風險,(對該風險的防範)必須被納入任何企業或組織的日常業務中。」
澳洲網絡安全中心(ACSC)去年9月發布的年度網絡威脅報告稱,2020—2021財年,該中心每8分鐘就收到一份網路犯罪報告,共收到67,500多份,比前一年增加了近13%,報告的損失總額超過330億澳元。
澳洲公司董事協會和網絡安全合作研究中心制定的相關框架涉及五個關鍵領域——企業保護數據安全的角色和責任、網絡戰略的發展和演變、將網絡納入風險管理、建立一個具有復原力的網絡環境,訓練準備和應對重大網絡事件的能力。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
