[ad_1]

درآمد و گمرک HM (HMRC) در 11 مورد جداگانه بین آوریل 2019 و آوریل 2020 در مورد حوادث امنیتی داده ها خود را به دفتر کمیساری اطلاعات (ICO) ارجاع داد.

این موارد شامل حمله متقلبانه ای است که منجر به سرقت اطلاعات قابل شناسایی شخصی (PII) در مورد 64 کارمند از سه طرح مختلف PAYE – که بالقوه تا 573 نفر را تحت تأثیر قرار می دهد – و حمله سایبری به یک عامل HMRC و داده های آنها که خود ارزیابی را نشان می دهد. سوابق پرداخت 25 نفر به خطر افتاده است.

از دیگر حوادثی که در طول دوره اطلاع داده شده است ، افشای اطلاعات نادرست 18،864 کودک در نامه های بیمه ملی ، خطای تحویل منجر به پاسخ به درخواست دسترسی موضوع (SAR) به آدرس اشتباه ، مدارک باقی مانده در قطار ، تکمیل شده است صفحه گسترده اکسل به جای یک صفحه خالی ، به اشتباه صادر شده و یک مشاور HMRC به سوابق یک مpدی دسترسی نادرست داشته و به مادر خود بازپرداخت می کند.

HMRC همچنین تعداد کمی از حوادث غیرقابل اطلاع را ثبت کرده است ، از جمله از بین رفتن یا عدم اطمینان از بین بردن تجهیزات الکترونیکی ، دستگاه ها یا اسناد کاغذی و 3،316 حادثه امنیتی که به طور مرکزی مدیریت می شدند.

“ما سالانه با میلیون ها مشتری و ده ها میلیون تعامل کاغذی و الکترونیکی سروکار داریم. ما مسئله امنیت داده ها را بسیار جدی می گیریم و به طور مداوم به دنبال بهبود امنیت اطلاعات مشتری هستیم. “

“ما همه حوادث امنیتی را بررسی و تجزیه و تحلیل می کنیم تا خطر امنیتی و اطلاعاتی را درک و کاهش دهیم. ما به طور فعال از حوادث خود یاد می گیریم و به آنها عمل می کنیم. به عنوان مثال ، با ایجاد تغییر در فرآیندهای تجاری مربوط به انتقال در سراسر HMRC و انجام کار اطمینان با ارائه دهندگان خدمات شخص ثالث برای اطمینان از انجام فرآیندهای مورد توافق.

وی افزود: “ما همچنین به مردم خود آموزش می دهیم تا از طریق مبارزات هدفمند و دفاتر برنده جایزه ، امنیت و فرآیندهای خوب مدیریت داده را تقویت كنند. این موارد بر کاهش خطر امنیت و اطلاعات و احتمال تکرار مجدد همان مسئله متمرکز است. همه کارمندان HMRC باید آموزش های اجباری امنیتی را که شامل الزامات قانون حفاظت از داده ها و GDPR است ، انجام دهند [General Data Protection Regulation]. با ادامه آگاهی و آموزش مردم خود ، می توانیم اطمینان حاصل کنیم که HMRC به عنوان یک سازمان قابل اعتماد و حرفه ای دیده می شود. “

دونال بلانی ، رئیس دادگستری Griffin Law ، گفت: “مالیات دهندگان حق دارند انتظار داشته باشند که اطلاعات شخصی حساس آنها توسط مأمور مالیات حفظ شود. کمیسر اطلاعات باید فوراً HMRC را برای این تخلفات سرمایه گذاری کند و مأمور مالیات را مسئول این بی کفایتی نفسگیر کند. “

تیم سدلر ، مدیر عامل Tessian ، افزود: “خطای انسانی امروزه دلیل اصلی نقض داده است. و با توجه به اینکه مردم بیش از هر زمان دیگری داده ها را کنترل می کنند ، افزایش اتفاقات امنیتی ناشی از خطاهای انسانی نیز جای تعجب ندارد.

“با این حال اینطور نیست که بگوییم مردم در مورد امنیت داده ها ضعیف ترین حلقه هستند. اشتباهات اتفاق می افتد – این طبیعت انسانی است – اما گاهی اوقات این اشتباهات می تواند داده ها را فاش کند و باعث اعتبار قابل توجه اعتبار و مالی شود. بنابراین ، اطمینان از وجود راه حل هایی برای جلوگیری از اشتباهاتی که امنیت سایبری را به خطر می اندازد – به مردم هشدار می دهد که اشتباهات خود را قبل از کاری که از آن پشیمان شوند ، به عهده یک سازمان است.

HMRC گفت که ، در پس زمینه تهدیدات بسیار پیچیده ، همچنان به افزایش فعالیت های مرکز امنیت سایبری خود برای محافظت در برابر خطر حملات سایبری ، تهدیدات داخلی و سایر خطرات در یک روند یادگیری ادامه می دهد.

آژانس مالیاتی ، که احتمالاً نهاد دولتی است که بیشتر مجرمان سایبری او را جعل می کنند ، اخیراً قابلیت های جدید مدیریت آسیب پذیری و شکار تهدید و همچنین یک ابزار مدیریت ایمیل خودکار ضد فیشینگ را ارائه داده است ، که به گفته وی قادر به شروع خودکار بیش از 80 ٪ درخواست های حذف وب سایت مخرب بدون دخالت انسان.

این شرکت همچنین بررسی عملکرد سایبری خود را با تمرکز بر خدمات مهم تجاری انجام داده و در نتیجه برنامه ای با هزینه و اولویت بندی برای حرکت به وضعیت امنیتی مناسب تر “مطابق با چارچوب های مشخص شده امنیت سایبری برای استانداردهای HMRC” ایجاد کرده است. . اکنون این برنامه در حال شروع یک برنامه “اصلاح سریع” برای کاهش قرار گرفتن در معرض خطر سایبری به عنوان “سطح قابل تحمل” است ، که انتظار می رود بین 12 تا 18 ماه طول بکشد.

[ad_2]

منبع: tadrisriazi-news.ir