NDB全称: Australian Notifiable Data Breaches
澳大利亚法定数据泄露(NDB)计划最近庆祝2月22日的第一个生日。
NDB要求“根据1988年澳大利亚隐私法(隐私法)要求,当发生个人参与的,可能对个人信息受到严重伤害的数据泄露违规行为时,受监管的机构和组织需要通知受影响的个人和澳大利亚信息专员办公室(OAIC),“。
NDB计划鼓励机构和组织实施必要的措施来保护个人的敏感信息。然而实际上,鉴于在应通报数据泄露计划一周年之际向OAIC宣布的总数为812次数据泄露(每月大约68次数据泄露),看起来很多人都没有这样做过!
就在2019年的前两个月,我们已经看到了影响房地产招聘机构,州政府,汽车制造商和本周医疗保健提供商的高调数据泄露事件!很明显,网络犯罪分子并没有放松,因为他们知道有些机构和组织没有采取正确的措施来防止数据泄露。
在OAIC的“ 保护个人信息的指南 ”中,加密被认为“在许多情况下是重要的,以确保信息以未经授权的个人或实体不易理解的形式存储”。
想一想。这很有意义,因为当您遭遇数据泄露时,您希望确保丢失/被盗的加密敏感数据对于没有解密密钥的网络罪犯毫无价值。换句话说,您希望违规行为是安全的。
因此,组织可以采取一些措施来防止数据泄露并遵守NDB:
确定敏感个人数据所在位置的完整而准确的图片
尽可能减少容纳敏感数据的位置数量
利用加密和加密密钥管理来保护数据,以建立数据机密性和完整性
控制对敏感数据的访问例如,使用多因素身份验证,策略控制来建立强大的动态凭据
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!