Агентств и ведомств в муках органы управления изменения – и есть больше, чем несколько – были объявлены потенциальным слабым местом кибер-Австралийский центр кибербезопасности, который хочет больше внимания уделено тому, как данных и права доступа передаются.

В услуга пробуждения / будильник-звонок на перемену лиц в государственном секторе, Австралии кибербезопасности сторож предупредил, что чиновники должны обратить внимание на отверстия, которые можно открыть, когда его безопасности смешиваются из-за “предположения относительно качества и полноты контроля безопасности”.

“Противники целевые организации претерпевает серьезные организационные изменения, потому что они знают, что нарушение делает его легче для атак социальной инженерии, как” СТСК новое руководство по слияниям и Могс предостережения.

Руководство в равной степени применима для компаний слияние.

“Сотрудников внутри организации претерпевает серьезные организационные изменения должны быстро сформировать эффективные взаимоотношения с новыми коллегами, часто при работе с значительной неопределенности и дефицита времени,” руководство АКМП говорит.

Это страх вполне обоснован, учитывая ряд весьма чувствительной встряски, в департаментах внутренних дел и социальных служб в Канберре и обслуживание клиентов и транспорта в Новом Южном Уэльсе, чтобы назвать только двух юрисдикциях.

И как обычно, это человеческий фактор, это самое слабое звено, особенно когда цели и сроки должны быть соблюдены, побуждая АКМП менеджерам осторожно, чтобы сохранить свою антенну и не срезать углы, чтобы уложиться в сроки.

“Во время крупных организационных изменений, сотрудники могут найти, что они находятся под давлением, чтобы принять обоснованность запросов на получение данных, оплаты или доступ от людей, они не знают, и не могут легко проверить личность и полномочия, как” СТСК сказал.

“Проблема усугубляется в случае, если организациями, участвующими в крупных организационных изменений географически разделены – тем более, если разделение пересекает национальные границы и культурные барьеры.”

Просто зная, кто есть кто в зоопарке-большая часть проблемы.

В то время как ИСС здраво предполагает, что там должно быть “с тем, что персонал может легко проверить личность и полномочия нового коллеги” через знакомство, организационные диаграммы и доверенных третьих сторон для “специальных” проверок, он говорит, что сотрудники должны стоять на своих местах по информационной безопасности.

“Напоминаем всем сотрудникам, что они должны отказаться от запросов на доступ, оплаты или данные, пока они не могут проверить личность и полномочия заявителя. Личность должна предпочтительно быть создан лично или по телефону, используя контактную информацию, известно, правильно,” советы АКМП говорит.

“Эти меры эффективны при условии, что сотрудники будут уверены, что они будут поддержаны, если они просит отказать ввиду идентичности и озабоченность власти. Важно, что руководство задало правильный тон и, через свои действия, продемонстрировать, что они принимают небольшая разовая неудобства, которые могут возникнуть”.

С точки зрения миграции данных, Спок рекомендует двойные окна на человеческого контроля, чтобы избежать неприятных сюрпризов, совет, который по существу означает, отодвигая против целесообразным счетчики персоналом в зернах.

“Использовать два надежных сотрудников для наблюдения за передачу и убедитесь, что данные отправляются в место назначения. О существенных передачи данных инвестиции в дополнительный набор глаза, чтобы проверить детали стояще,” советы МНГ говорит.

Данные гигиены также получает бросающийся в глаза вызов, с АКМП советую использовать австралийский сигналы управления (АСД) утвержден алгоритм шифрования, перечисленных в правительство Австралии информационной безопасности руководство по эксплуатации (изм) для создания контрольных сумм до и после передачи, чтобы гарантировать, что данные не были повреждены или изменены при передаче.”

“Мероприятия, связанные с легитимной передачи данных может представлять собой покрытие возможность для эксфильтрации данных по передовой противника, а значит, должны какие-либо дополнительные меры безопасности считается приемлемым,” он наблюдает.

С точки зрения публичного облака, Спок говорит, логично, что поставщики должны быть получены из сертифицированных список правительства облачных сервисов.

Но даже в этом случае выдача разрешений доступа к файлам в объединение лиц может быть проблемой, с эндемичными поставщиков Microsoft получает почетный диплом.

“При переносе файловых систем, организациям, возможно, потребуется принять дополнительные меры для сохранения списков контроля доступа, СТСК говорит.

“Во многих случаях там нет встроенной поддержки для перемещения списков контроля доступа между различными системами (например, между двумя серверами Microsoft Windows в разных доменах). Подержанные инструменты и другие процессы доступны, чтобы поддержать это требование, если это необходимо”.

Кто знал, что движется роет может быть такой веселой?

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here