Ofcom遭受重大安全漏洞

在一名前雇員被發現向其新員工(一家大型廣播公司)提供有關電視公司的機密數據后，Ofcom在其歷史上遭遇了最嚴重的安全漏洞。這一事件迫使媒體監管機構發出數十封信，向持有Ofcom牌照的電視公司解釋違規行為。根據“ 衛報”的說法，相信這名前雇員可以下載多達六年的數據。

Ofcom發言人在一份聲明中說：“2月26日，我們發現了一名涉及前Ofcom員工濫用第三方數據的事件。這違反了前雇員根據“通信法”規定的法定義務以及違反與Ofcom的合同。“Ofcom非常重視數據保護，我們非常失望前雇員選擇以這種方式行事。披露的范圍有限并且已被遏制，我們已采取緊急措施通知所有各方。“

據信，Ofcom被告知這位未透露姓名的廣播公司的高級管理人員違規行為。該廣播公司并未被認為利用了這些數據，從競爭的角度來看，這些數據非常有用。

由于沒有涉及個人數據，信息專員辦公室(ICO)的通知并不是強制性的，盡管據了解，Ofcom無論如何都會向監管機構通報此事件。

HPE Security - Data Security全球產品管??理總監Mark Bower表示，該事件表明即使擁有強大的網絡邊界，但這還遠遠不夠。“周邊安全性類似于房屋周圍的圍欄。但是，如果房子里有人是小偷怎么辦?今天，組織必須采用以數據為中心的安全方法，通常通過加密或標記化來保護數據本身。“這確保了無論數據駐留在黑客獲取的位置，或者在這種情況下，被授予合法訪問權限的員工，數據都受到保護且無用。如果丟失或被盜，這種數據無用的能力是確保數據安全的重要好處。“

Varonis戰略與市場開發副總裁David Gibson表示，低級別員工可以訪問和獲取高度敏感的信息，而且通常沒有人知道。

“更糟糕的是，外來攻擊者經常劫持員工或承包商的憑據，然后與內部人員一樣免費訪問。組織必須開始更好地跟蹤和分析用戶如何使用數據，分析他們的角色和行為，映射和減少不必要的訪問，發現敏感數據并將其鎖定或將其從危害中移除，“他說。