现代数据保护实践如何提高地方议会的安全性
来源:CPDA数据分析师网 / 时间:2021-07-06
尤其是对于那些仍在传统 IT 系统上运行的委员会而言,根据英国政府自己的研究,这些威胁以网络罪犯、行为者和支持的攻击、黑客行动主义者和脚本小子的形式出现,当然网络攻击在世界各地的所有行业都呈上升趋势,就在近,我们在一个流行的黑客论坛上看到了有史以来的密码集合之一,现在每个企业都必须采用现代数据保护,以减轻目前在数据日益密集的数字世界中普遍存在的网络安全风险。
网络威胁形势
面对混合工作和当前的网络威胁形势,大量委员会依赖的数据保护解决方案和协议不足,例如近在议会中发生了许多网络攻击,在此期间,私人文件可能被盗并在网上公开发布,数字威胁日益增加,压力委员会承受着压力,鉴于敏感和多样化的数据委员会持有,很明显需要围绕现代数据保护的实践保持一致,以确保以安全的方式存储居民数据,个人的47%下降了钓鱼诈骗在家工作,这一需求变得更加整个大流行期间更普遍的混合工作已经成为普遍现象,目前大多数委员会的设立方式并没有遵循它们以采用更好的现代数据保护实践,每个委员会都有一个灾难恢复计划,以防发生 IT 故障或中断,然而研究还发现只有 15% 的议会定期测试他们的系统(每月一次或更长时间),使用传统灾难恢复技术的委员会面临更高的风险,因为无法自动进行定期测试并且无法保证可靠性,随着我们走出封锁,许多议会都接受远程工作,议会领导和 IT 团队需要专注于确保所有 IT 系统继续得到定期备份和测试。
解决方案
为确保议会在防范网络攻击方面实施实践,地方当局需要明确的现代数据保护策略,以确保其管辖范围内的数据始终受到保护和保护,考虑到地方当局保管的数据的敏感性,数据备份和灾难恢复系统的故障可能会给地方当局带来严重后果,因此计划定期进行自动化测试是提高委员会能够成功恢复和恢复数据的信心的一种方法,此外IT 战略、数据存储和网络安全系统必须适合用途,必须经常对它们进行评估,以确保组织没有开发出漏洞,但是除了向内看之外,这种评估和后续计划还必须考虑到某些攻击很可能会成功的事实,年度审查使组织能够在攻击发生时采取主动,企业不能忘记培训员工,员工在确保数据受到保护方面发挥着重要作用,所有员工都必须接受有关其组织如何存储、保护和保护数据的培训,并将通过网络钓鱼等流行攻击方法引入网络攻击者的风险降至。
展望未来
委员会持有大量敏感数据,随之而来的是高度的责任,但是当他们面临强大且不断变化的威胁形势以及混合工作的复杂性时,地方议会将从现代数据保护中受益匪浅,考虑到这一点,如果议会遵循上述实践,他们将能够确保数据不会丢失或落入坏人之手,并使他们能够以方式为居民提供服务。