Naruszenia danych wynikające z działań podjętych u partnerów Ministerstwa Obrony z sektora prywatnego (MON) odnotowały dramatyczny wzrost w ciągu ostatnich 12 miesięcy, zgodnie z dokumentami udostępnionymi Sky News zgodnie z przepisami dotyczącymi wolności informacji (FoI).
Znacznie zredagowana transza dokumentów wydaje się wskazywać, że plik Punkt doradztwa i raportowania dla przemysłu obronnego Ministerstwa Obrony (Warp) otrzymał powiadomienie o 151 incydentach w 2020 r., W porównaniu z 75 w 2019 r.
Wśród szczegółowych incydentów znajdują się liczne incydenty udostępniania informacji za pośrednictwem osobistych kont e-mail – pozostawiając wysoce tajne informacje, które mogą być narażone na złośliwe podmioty i wrogie państwa, ataki phishingowe, źle skonfigurowaną infrastrukturę i włamania do systemów IT należących do Ministerstwa Obrony, a także naruszenia bezpieczeństwo w obiektach wojskowych.
Rzecznik MON powiedział Sky News, że departament traktuje bezpieczeństwo „bardzo poważnie” i nieustannie stara się ulepszyć swoje procedury zgłaszania incydentów.
„Niedawno wprowadziliśmy zasady, procesy i narzędzia, aby raportowanie wewnętrzne i zewnętrzne było łatwiejsze i bardziej wydajne, a wzrost liczby raportów można w dużej mierze przypisać tym usprawnieniom” – powiedział rzecznik.
Podobnie jak niedawne uruchomienie systemu raportowania Warp, wzrost liczby incydentów może również odzwierciedlać często nieumyślne złagodzenie kontroli i standardów wśród pracowników zdalnych podczas pandemii.
Carl Wearn, szef ds. Przestępstw internetowych w Mimecast, skomentował: „Pandemia zmusiła wiele organizacji do pracy zdalnej po raz pierwszy, powodując prawdziwy zamazanie między życiem zawodowym i osobistym pracowników. Powoduje to prawdziwy ból głowy w cyberbezpieczeństwie, ponieważ nie mają już pełnego wglądu w działania pracowników, a wiele osób ma złe nawyki w zakresie bezpieczeństwa cybernetycznego ”.
Wearn zwrócił uwagę na niedawne badanie Mimecast, które wykazało, że 63% Brytyjczyków korzystało z urządzeń osobistych w celu uzyskania dostępu do systemów firmowych swoich pracodawców, a 60% przesłało osobiste wiadomości e-mail do służb zawodowych i odwrotnie.
„Niezastosowanie się do podstawowych zasad cyber higieny może mieć ogromne konsekwencje dla organizacji zarówno pod względem finansowym, jak iz punktu widzenia reputacji, aw tym przypadku mogło nawet spowodować, że dane wpadły w wrogie ręce. Nadszedł czas, aby priorytetowo potraktować szkolenie w zakresie świadomości cyberbezpieczeństwa, aby zapewnić pracownikom powracającym do biura biegłość w utrzymywaniu firmy i wszelkich danych w bezpiecznym miejscu ”- powiedział Wearn.
Tessian Dyrektor generalny i współzałożyciel Tim Sadler zgodził się, że udostępnianie danych na osobiste konta e-mail było znacznie większym problemem, niż większość organizacji chciała sobie wyobrazić.
“Według nasze danepracownicy 38 razy wysyłają poufne informacje firmy na osobiste konta e-mail [more] często, niż oczekują ich liderzy IT i bezpieczeństwa ”- powiedział Sadler.
„Problem polega na tym, że zapobieganie utracie danych stało się jeszcze większym wyzwaniem, ponieważ pracownicy pracują zdalnie, gdy pracownicy wysyłają dane na swoje konta osobiste w celu wydrukowania lub pracy nad dokumentami na urządzeniach domowych. Chociaż może się to wydawać nieszkodliwe, bardzo wrażliwe informacje w tych wiadomościach e-mail znajdują się teraz w środowisku, które nie jest zabezpieczone przez firmę, przez co jest podatne na ataki cyberprzestępców ”.
Dodał, że doświadczenie Ministerstwa Obrony powinno przypominać jego kontrahentom i innym osobom, aby zwracały uwagę na zasady udostępniania danych i egzekwowały je, a także wprowadzały procedury mające na celu powstrzymanie takich incydentów utraty danych.