信息化觀察網(wǎng)

據(jù)數(shù)據(jù)保護專家稱，一年來，所有加拿大公司都受到《個人信息和電子文件保護法》的約束，該法要求它們報告任何信息安全事件。

這是根本的變化，因為以前的網(wǎng)絡(luò)安全事件報告是自愿提交的；從該法生效之日起，已觸發(fā)了舉報的數(shù)量。

數(shù)據(jù)保護專家報告稱，截至2018年11月，已發(fā)生約680起數(shù)據(jù)泄露和安全漏洞事件，比上年報告的事件多600％，這反映了加拿大公司面臨的網(wǎng)絡(luò)安全多重威脅。

關(guān)于受這些事件影響的人數(shù)，該數(shù)字估計已達(dá)到2800萬加拿大人，這些公司受到多家公司（包括Desjardins和Capital One等大公司）數(shù)據(jù)泄露的影響。

在最常見的事件中，權(quán)威機構(gòu)報告說，58％的安全漏洞涉及未經(jīng)授權(quán)訪問公司網(wǎng)絡(luò)（換句話說，黑客攻擊）。這些事件涉及的其他變量包括針對某些公司員工的網(wǎng)絡(luò)釣魚和社會工程運動；加拿大當(dāng)局的報告指出，至少有四分之一的數(shù)據(jù)缺口事件是這些活動的結(jié)果。

加拿大當(dāng)局還報告說，竊取信息的威脅行為者所使用的技術(shù)取得了重大進展，無論是技術(shù)資源，基礎(chǔ)設(shè)施還是心理方法，這些方法都可以鼓勵受害者屈服于他們的要求或意圖。

除了披露一些數(shù)字，加拿大當(dāng)局還發(fā)布了一些有關(guān)正確處理和報告網(wǎng)絡(luò)安全事件的建議：

包含事件：至關(guān)重要的是停止任何未經(jīng)授權(quán)的活動，保護信息的備份，斷開受到感染的系統(tǒng)的連接并重置訪問憑據(jù)以防止問題加劇。

指定事件管理團隊：整合一支數(shù)據(jù)保護專家團隊和其他領(lǐng)域?qū)τ陂_始調(diào)查事件并及時做出正確的決定至關(guān)重要。

通知：每個公司都必須確定負(fù)責(zé)向安全當(dāng)局報告安全事件的人員；這項工作必須由專家完成，因為需要詳細(xì)報告事件的范圍。

要點保留：我們必須小心，不要破壞任何可作為事件證據(jù)的有價值的信息，而這些數(shù)據(jù)對于啟動正確的恢復(fù)過程至關(guān)重要。

國際網(wǎng)絡(luò)安全研究所（IICS）的專家還發(fā)布了一些有關(guān)個人信息的控制和安全性的建議，包括以下提示：

公司必須擁有一個系統(tǒng)，以了解他們收集哪些個人信息，將其存儲在何處以及在何種情況下可以訪問這些信息。

每個組織都有責(zé)任評估其安全漏洞，以盡可能降低未經(jīng)授權(quán)訪問的潛在風(fēng)險。此外，至關(guān)重要的是不要忘記用戶在信息防御中所扮演的角色，因為威脅行為者將始終試圖在最薄弱的環(huán)節(jié)進入系統(tǒng)。

盡管情況似乎令人生畏，但數(shù)據(jù)保護專家希望，將來數(shù)據(jù)泄露將越來越少，用戶可以共享個人信息，而不必?fù)?dān)心最終會落入黑客之手。