行业新闻与博客
加利福尼亚州审计员称政府 IT 存在缺陷
根据国家信息安全监督中的弱点报告,国家审计员要求进行额外的监督和定期评估后,一些加利福尼亚州办事处的信息安全漏洞被曝光 。
在围绕客户数据安全性的持续对话中,加州消费者隐私法案(CCPA)计划生效前不到六个月,该报告正值各国政府正在应对不断增长的威胁。网络攻击。
根据州审计员 Elaine Howle 的报告,由于政府 IT 系统存在缺陷,加州居民的个人信息可能无法得到保护。“我们调查了来自全州各地的 33 家非报告实体,并详细审查了其中 10 家。报告称,33 人中有 29 人获得了信息安全评估,以评估他们对所选择的特定安全标准的遵守情况,24 了解到他们只是部分合规,21 人发现了高风险缺陷。
Howle 呼吁州政府机构采取更多措施,以有效保护州政府机构收集,维护和储存的信息。此外,Howle 指出,“我们调查的非报告实体可能不知道其他信息安全漏洞,因为其中许多实体依赖于范围有限的信息安全评估。”
由于加州通常也被认为是一个开拓者,当涉及到信息安全和数据保密的做法,本 Sadeghipour,在黑客行动部主任 HackerOne 说,审计报告是一个意外。“当你是像加利福尼亚州这样处理近 4000 万居民数据的大型政府机构时,保持信息安全政策的一致性至关重要,特别是在负责处理,存储和保护的众多政府机构中。个人数据,“Sadeghipour 说。
“网络犯罪分子一直在寻找利用漏洞的方法,特别是在政府部门,因为他们认为这些漏洞很容易成为金矿数据的目标。每个政府机构,无论预算如何,都应至少实施漏洞披露政策(VDP),以便安全研究人员或道德黑客能够在坏人面前找到这些漏洞。“
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服