Descargitas

来自中国的最新突发新闻。

Optus 数据泄露揭示了围绕网络安全的公司治理问题的哪些内容?

Optus 数据泄露使数百万客户的个人信息暴露在外——关于确切信息的新信息仍在不断涌现。

更不用说谁将使用它以及用于什么目的。

女人的脸被计算机数据覆盖
一个声称是 Optus 数据泄露幕后黑手的在线账户表示,它删除了唯一的客户信息副本,不再关心赎金。(Pexels:棉花临)

Optus 首席执行官 Kelly Bayer-Rosmarin 发表了诚挚的道歉 – 但也表示该公司不是“恶棍”,并敦促客户保持高度警惕。

那么,Optus 不是罪魁祸首吗?

作为细心的 Optus 客户 避免点击链接 并且知道他们是否需要更换驾驶执照,数据泄露还暴露了围绕网络安全的公司治理问题。

内政部长克莱尔·奥尼尔(Claire O’Neill)说:“安全漏洞的责任在于 Optus,我想指出,我们不应该期望在这个国家的主要电信提供商中看到这种漏洞。” 周一。

但 Optus 并不是唯一需要注意的公司。

“事实上,过去一周发生的事情给澳大利亚企业敲响了警钟,”副总理理查德·马勒斯周二表示。

“网络安全是澳大利亚企业面临的首要问题……我们需要尽一切努力确保保护到位。”

澳大利亚公司的准备程度如何?

有警告迹象表明,公司董事会没有能力应对不断发展的技术和网络安全风险带来的风险。

5月,澳大利亚证券和投资委员会成功 起诉公司数据泄露 由于未能管理网络安全风险 – 这是澳大利亚第一次发生这种情况。

“董事会需要认识到,他们需要为新的数字环境做好准备,”澳大利亚治理研究所首席执行官梅根·穆图 (Megan Mutu) 告诉 The Drum。

澳大利亚治理研究所首席执行官梅根·穆图 (Megan Mutu) 资料图片
Megan Muto 表示,Optus 数据泄露事件是一个巨大的警钟。(提供)

梅根·莫托(Megan Motto)同意,Optus 数据泄露事件给澳大利亚大大小小的公司敲响了警钟,它“应该让所有经理和高级经理都感到恐惧”。

“他们需要数字素养,就像安然丑闻迫使企业高管意识到金融素养一样。”

澳大利亚治理研究所最近公布了一项调查结果 探索性的研究 这表明绝大多数受访者认为公司的董事会应该参与技术和互联网问题——94%。

然而,三分之一的受访者认为他们组织的董事会缺乏有效处理这些问题的能力 – 34%。

近一半的受访者认为,他们组织的管理和数据保护平均为 – 41% – 或较差 – 5%。

GIA 报告:在现任董事会中,有多少人将技术技能作为其核心技能的一部分?
GIA 报告:在现任董事会中,有多少人将技术技能作为其核心技能的一部分?(澳大利亚治理研究所 )

“我们在期待 [the Optus data breach] 它将促使组织将链条拉入这个严重且真实的危险之中,”穆图女士说。

澳大利亚治理研究所并不是唯一一个指责澳大利亚公司的机构。

来自新南威尔士大学, 分析 在 ASX 100 公司经理的网络安全技能中,只有不到 1% 的人拥有网络经验,只有 16% 的人拥有技术经验。

80% 的董事会很烦人,他们没有电子或技术背景。

新南威尔士大学互联网研究所主任(项目)Nigel Fire 说。

为什么数据安全应该是重中之重

2021年总务部发布公告论文 这凸显了澳大利亚网络安全法规和激励措施的弱点。

来自澳大利亚一家主要电信公司的提交, 澳洲电讯,确定阻止公司采用网络安全最佳实践的两个主要因素:

“确认偏见(这不会发生在我身上)导致对寻求理解和减轻攻击风险的冷漠,或者……不知道从哪里开始。”

电脑前的黑客
电脑前的黑客(像素:蒂玛·米罗申科)

“许多组织正在摆脱两年多的危机,”莫托说。

“但大流行加速了技术的使用,并且在许多方面增加了数据和隐私泄露的风险。”

“必须紧急重新强调数据管理等问题。”

此外,数据安全成本高昂,议会需要看到投资网络安全的价值。

“就 Optus 而言,我们拥有非常敏感的数据,它影响了三分之一的澳大利亚人,”穆图女士告诉 The Drum。

“我们有重大的声誉风险和财务风险——需要通过这个镜头来看待。”

READ  46 亿美元的 JobKeeper 流向了在 COVID-19 大流行高峰期增加销售额的公司