Университеты штата Новый Южный Уэльс были сказаны для усиления их кибербезопасности в течение третьего года подряд после настойчивых вопросов, ключевые элементы управления были раскрыты генеральный Ревизор штата.

Ежегодный аудит в сфере обслуживания и ставит под сомнение адекватность нарушать механизмы представления данных, с откровениями одной организации зафиксировали в прошлом году 12 нарушений.

В докладе [формат PDF], вышедший в четверг, выглядел в исполнении десяти университетов в 2019 году, в том числе Университета Сиднея, Университета Нового Южного Уэльса, Университет Западного Сиднея.

Как и предыдущие ревизии, было установлено, постоянные опасения, связанные с ключевой информационной безопасности управления в ряде нераскрытых вузов, многие из которых могут быть рецидивисты с учетом предыдущих проверок.

Самым настораживающим было только восемь из десяти вузов, внедривших кибер-политический риск, оставив двух институтов воздействии на один из самых фундаментальных уровнях в 2019 году.

Все другие элементы управления, кибер-безопасности, однако, наблюдалось некоторое улучшение по результатам аудита 2018 году, и план восстановления кибератаки в настоящее время для всех десяти вузов.

Девять университетов также поддерживать кибер-регистрация инцидентов, по сравнению с только семь в 2018 году.

Но, несмотря на это Счетная палата отмечала, там еще было “несоответствие числа зарегистрированных инцидентов [кибер]”, между “двумя и 982” инцидентов зафиксировано семь университетов в 2019 году.

Он сказал, что это было до “разных определений, что такое инцидент кибер’ является” и “некоторые регистры содержат перехватили и заблокировали попытки, а другие нет”.

Других областях, что увидел улучшение в 2019 году включают в себя обучение персонала, информационно кибер, оценка финансового/оперативного воздействия и испытания кибер-устойчивости.

Но это улучшение произошло за плату, с указанием, что аудит вузы потратили в среднем $4,6 млн на управление кибербезопасности к 2019 году, что на 13% больше аналогичного показателя на 2018.

Ряд австралийских сигналы добровольных необходимые восемь стратегий кибербезопасности управления были реализованы в учебных заведениях.

Все десять университетов исправили операционных систем и выполняющих ежедневные резервные копии и тестирования для восстановления.

Закаливание согласие пользователя является менее существенным, с контроля лишь три учреждения.

Счетная палата рекомендовала “университеты штата Новый Южный Уэльс должны укреплять рамки безопасности и контроля для защиты конфиденциальных данных и предотвращения финансовых и репутационных потерь”.

Нарушение данных проблем отчетности

В ходе проверки также выявлено, что восемь вузов “учитываются количество случаев утечки данных в 2019 году в диапазоне от нуля до 12”.

“Причиной утечки данных обычно из-за ошибки оператора, неисправность системы или вредоносной атаки”, – гласит она.

Но с двух вузов, еще в “ведение реестра данных нарушений или инцидентов”, полное количество нарушений наблюдалось в секторе не видно Счетной палаты.

Два университета также были обнаружены “не разработана формальная политика по управлению утечки данных”.

“Два университета Новый Южный Уэльс не проанализированы риски управления данные нарушения и не разработала официальную политику в отношении управления данные нарушения”, – сказал он.

Пять вузов также были найдены, чтобы иметь “полный или частичный реестр данных, которые управляют сторонние поставщики услуг”, до 2018 года.

В рамках государственного конфиденциальность и защита персональной информации Закон, вузы обязаны придерживаться личных принципов информационной безопасности.

Некоторые также имеют обязательства в соответствии с Генеральной директивой ЕС о защите данных (GDPR) для иностранных студентов.

Шесть вузов уже ввели обучение персонала по вопросам защиты данных и управления ими нарушения.

“Вузы, которые не оценивают данные по их поставщики услуг могут быть подвержены большему риску утечки данных”, – отмечает он.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here