【大纪元2022年10月21日讯】(大纪元记者夏楚君澳洲悉尼报导)近日,澳洲医保巨头Medibank和电信巨头Optus先后陷入数据泄露事件,数百万澳洲人的敏感数据被黑客获取。对此,澳洲一位网络安全专家正呼吁采取数据保存最小化战略,防止进一步的数据泄露事件发生。
拥有390多万会员的Medibank昨日(10月20日)披露一伙黑客声称窃取了200GB的客户数据,包括健康数据和医疗保险号码,并要求赎金。
而Optus在黑客盗取近千万用户数据的事件曝光近两周后,10月初确认至少有210万人身份证件号码被盗。Optus被迫联系以前的客户,以警告他们的个人数据可能已经被盗。
一位网络安全专家认为,两起数据泄露事件暴露了企业保留客户数据方面的缺陷。
莫纳什大学信息技术学院的鲁道夫教授(Professor Carsten Rudolph)正建议采取数据保存最小化战略,以保护客户数据免受未来类似事件的影响。
就黑客威胁要出售Medibank客户的敏感健康信息,他说,“关键的客户健康信息根本不应该被保险公司储存,或者如果需要,也不应该轻易将其与客户的身份联系起来。”
“有一些措施可以用来防止或减轻未来的此类事件,最重要的是尽量减少数据保留。另外,可以对实际收集的数据进行加密,这样就可以控制数据请求的数量,并在整个数据库被盗用之前阻止恶意活动。” 鲁道夫教授说。
他还呼吁制定法律或法规,以减少对数据的收集,并审查数据共享方法 。
他说,“目前,通过消费者数据权利框架启用的数据共享协议并没有让消费者选择决定他们的数据被存储多长时间……消费者应被授权做出知情决定,定制共享权限,并应能够强制删除数据。”
澳机构制定网络安全治理框架
针对近日发生两起重大数据泄露,10月21日,澳洲公司董事协会(AICD)与网络安全机构合作研究中心(CSCRC)发布了如何应对重大网络事件等有效监督数据安全的一个实用框架,以帮助企业加强数字安全。
网络安全合作研究中心首席执行官福尔克(Rachael Falk)说:“公司必须预期会受到网攻,在目前的环境下,任何企业或组织能做的最糟糕的事情就是带着虚假的(网络)安全感运营。这是一个核心风险,(对该风险的防范)必须被纳入任何企业或组织的日常业务中。”
澳洲网络安全中心(ACSC)去年9月发布的年度网络威胁报告称,2020—2021财年,该中心每8分钟就收到一份网路犯罪报告,共收到67,500多份,比前一年增加了近13%,报告的损失总额超过330亿澳元。
澳洲公司董事协会和网络安全合作研究中心制定的相关框架涉及五个关键领域——企业保护数据安全的角色和责任、网络战略的发展和演变、将网络纳入风险管理、建立一个具有复原力的网络环境,训练准备和应对重大网络事件的能力。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
