وكان البريد الإلكتروني G20 الهجرة الهجرة فقط أول فشل

هذا هو من دون خطيئة بينكم، والسماح له أولا يلقي الحجر، الخ بالتأكيد، فإنه من السهل أن تضحك على موظف الحكومة الأسترالية لم يكشف عن اسمه الذي أرسل البريد الإلكتروني 31 تفاصيل قادة العالم الشخصية إلى عنوان خاطئ. ولكننا جميعا عبر البريد الإلكتروني عن طريق الخطأ الشخص الخطأ في وقت ما، أليس كذلك؟

تحدث أخطاء. هذا ما يأتي بعد ذلك الأمور. وهذا هو المكان الذي أعتقد أن وزارة الهجرة وحماية الحدود الأسترالية (ديب) فشلت. مرتين.

ووفقا للوثائق التي حصلت عليها صحيفة الغارديان، فإن المعلومات الشخصية التي خرقت هي “اسم وتاريخ الميلاد والعنوان ومكانة الجنسية، ورقم جواز السفر، ورقم منح التأشيرة، والفئة الفرعية للتأشيرة” للقادة المشاركين في قمة قادة مجموعة العشرين. جنبا إلى جنب مع المعلومات التي تم العثور عليها بسهولة على الانترنت، مثل مكان الولادة والعنوان السكني، وهذا يكفي لفتح حساب مصرفي عبر الإنترنت – ومن هناك، والباقي من الاحتيال الهوية يمكن بناؤها.

إذا كنت تأخذ قرص جيدة ووضع غطاء لوحة المفاتيح على ذلك، يمكن أن تتنافس سحرية ضد أجهزة الكمبيوتر المحمولة؟ سامسونج تأمل بالتأكيد لذلك.

ومع ذلك، قلل موظف إدارة المخاطر من المخاطر.

وأضافت أنه “نظرا إلى أن مخاطر الإخلال تعتبر منخفضة جدا والإجراءات التي اتخذت للحد من توزيع البريد الإلكتروني، فإنني لا أرى أنه من الضروري إبلاغ العملاء بالخرق”.

أنا لا أختلف مع تقييمها الشامل للمخاطر – على الأقل، استنادا إلى الحقائق كما تم الإبلاغ عنها – ولكن لا أعتقد أن الأمر متروك لموظف ديبري الاسترالي لتحديد ما هو ولا يشكل خطرا على رئيس الولايات المتحدة. هذا هو وظيفة من الخدمة السرية الأمريكية، وأنها لن تسمح حتى بوتوس تناول وجبة دون ضباطهم بعد أن شاهدت يجري إعداده. وهناك زعماء وطنيون آخرون لديهم بروتوكولات أمنية خاصة بهم. وبعض تلك الدول، بما في ذلك الولايات المتحدة، لديها قوانين إلزامية إخطار البيانات المخالفة. انهم يتوقعون أن يقال.

هذا هو أول فشل.

مستشار الخصوصية ستيف ويلسون، نائب الرئيس والمحلل الرئيسي مع كونستلاتيون البحوث، أثار قضية أخرى. “وتف نحن نفعل السماح البشر التعامل مع هذا النوع من البيانات الحساسة دون نوع من مرشح المحتوى التي من شأنها تنبيههم قبل السماح لهم بالضغط على إرسال؟” وقال لموقع الويب عن طريق البريد الإلكتروني.

هناك جميع أنواع أنظمة منع فقدان البيانات التي يمكن أن تتنبأ عندما يحتوي البريد الإلكتروني على بيانات حساسة، وعلى الأقل يطفو على السطح “هل أنت متأكد؟” الاستعلام قبل أن ترسل بها المبنى. كنت أعتقد أنه بعد ديب نشرت تفاصيل حوالي 9،250 طالبي اللجوء في العام الماضي، وأنها ستكون في جميع أنحاء هذه الاشياء.

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

ولماذا تم إرسال هذه المعلومات الحساسة عبر البريد الإلكتروني في وثيقة واحدة على أي حال؟

“علينا أن نسأل كيف يمكن إنشاء هذه الأنواع من النظم والنظم، وهل كانت التهديدات وتقييم المخاطر وتقييم تأثير الخصوصية القيام به، وإذا كانت، لماذا فشلوا بشكل واضح؟” طلب ويلسون.

“أنا واثق من أن أحدا لم يلعب هذا” خطأ إنسانيا “، ونحن نعلم أن البشر هم الحلقة الأضعف في السلسلة الأمنية، فعندما يقول أحدهم عن خرق” كان خطأ بشريا “، فإنهم يعترفون بالذنب الإداري”.

آه، عن ذلك …

يجب مشاهدتة

وفقا لموظفي ديب، “كان سبب الخرق خطأ بشريا. [ملغى] فشل في التحقق من أن وظيفة الملء التلقائي في ميكروسوفت أوتلوك قد أدخلت تفاصيل الشخص الصحيح في حقل” إلى “البريد الإلكتروني، مما أدى إلى إرسال البريد الإلكتروني إلى الشخص الخطأ “.

ولكن رد فعل ديب لم يكن مجرد إلقاء اللوم على الإنسان. لقد اتخذت تدابير فنية.

فقد عطلت عملية الإكمال التلقائي لعنوان أوتلوك للجميع.

إذا كنت قد أرسلت بريدا إلكترونيا إلى شخص من قبل، عليك إعادة كتابة في عنوانهم تماما “، وقال رئيس قسم المعلومات في الوزارة، ماثيو يانوبولوس، وقال الاسترالي” لقد جعلت عنوان صعبا، حتى أنك في الواقع – حقا بحاجة للتفكير ذلك. انهم غير راضين جدا عن ذلك.

أراهن هم.

انه شيء جيد أن العمال الساخطين لا يخطئون، إما عن طريق الخطأ أو “عن طريق الخطأ”، أليس كذلك؟

اه انتظر.

هذا هو ثاني فشل.

معاقبة الموظفين من خلال اتخاذ أداة إنتاجية لا يمكن الوثوق بها لاستخدامها؟ في اشارة الى سيو كما C-I-لا هو مثل هذا كليشيه طاقتها، ولكن يبدو أن على قيد الحياة وبشكل جيد في ديب.

سأترك ستيف ويلسون لها الكلمة الأخيرة.

“كما لو كنا بحاجة إلى مزيد من الأدلة على أن نظم المعلومات هشة جدا للتعامل معها، وهنا خرق آخر المعلومات الشخصية مثل النتروجليسرين – لديه هذا الاتجاه لتفجير في وجهك، وعندما سوف نتوقف عن رمي حولها مع هذا التخلي، و اتخاذ خطوات كبيرة لنزع فتيل الاشياء؟ ”

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido