NDB全称： Australian Notifiable Data Breaches

澳大利亚法定数据泄露（NDB）计划最近庆祝2月22日的第一个生日。

NDB要求“根据1988年澳大利亚隐私法（隐私法）要求，当发生个人参与的，可能对个人信息受到严重伤害的数据泄露违规行为时，受监管的机构和组织需要通知受影响的个人和澳大利亚信息专员办公室（OAIC），“。

NDB计划鼓励机构和组织实施必要的措施来保护个人的敏感信息。然而实际上，鉴于在应通报数据泄露计划一周年之际向OAIC宣布的总数为812次数据泄露（每月大约68次数据泄露），看起来很多人都没有这样做过！

就在2019年的前两个月，我们已经看到了影响房地产招聘机构，州政府，汽车制造商和本周医疗保健提供商的高调数据泄露事件！很明显，网络犯罪分子并没有放松，因为他们知道有些机构和组织没有采取正确的措施来防止数据泄露。

在OAIC的“ 保护个人信息的指南 ”中，加密被认为“在许多情况下是重要的，以确保信息以未经授权的个人或实体不易理解的形式存储”。

想一想。这很有意义，因为当您遭遇数据泄露时，您希望确保丢失/被盗的加密敏感数据对于没有解密密钥的网络罪犯毫无价值。换句话说，您希望违规行为是安全的。

因此，组织可以采取一些措施来防止数据泄露并遵守NDB：

1. 确定敏感个人数据所在位置的完整而准确的图片

2. 尽可能减少容纳敏感数据的位置数量

3. 利用加密和加密密钥管理来保护数据，以建立数据机密性和完整性

4. 控制对敏感数据的访问例如，使用多因素身份验证，策略控制来建立强大的动态凭据

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 机器学习如何加速并提高敏感数据分类的准确性

• 大量数据泄露意味着现在是时候以数据为中心的安全了

• 支付型硬件安全模块在防止数据泄露中的作用

• 管理云中的复杂性、数据控制和主权

• 保护您的企业数据免受即将到来的网络风暴的影响