新南威尔士州清华采取的任务在网络较差的立场
2020-06-05
新南威尔士大学已被告知,以加强其网络安全框架,为连续第三年后与关键控制持久性问题是由国家审计长发现。 第三产业也每年的审计质疑数据泄露的报告机制是否充分,与去年同期

新南威尔士大学已被告知,以加强其网络安全框架,为连续第三年后与关键控制持久性问题是由国家审计长发现。

第三产业也每年的审计质疑数据泄露的报告机制是否充分,与去年同期的启示一个机构记录12个缺口。

报告[PDF],上周四公布,2019年看了十所大学的性能,包括大学悉尼,新南威尔士大学,西悉尼大学的

像以前的审计,它发现在几个未公开大学与主要的网络安全控制的持续担忧,其中很多都可能是给以往审核惯犯。

最CONcerning发现wasonly的十所大学的8个国家拥有实现的网络风险政策,在留下的最根本levelsin一面露出两个机构2019

所有其它网络安全控制,但是,看到了2018年的审计结果有所改善,以应用到所有的十所大学,现在网络攻击恢复计划。

9所大学现在还保持着网络事件注册,相比在短短七年2018

但是,尽管这种审计办公室表示,目前仍然是一个“差距记录[网络]事件的数量”,由七所大学2019

它说,这记“和982两个”之间的事件被压到了“不同的定义一个什么样的“网络事件”是”和“一些寄存器包括拦截或阻挡尝试,而其他人没有。”

的其他领域,在2019锯改进包括员工的网络意识培训,金融/运营影响和网络恢复能力的测试评估。

但这种改善已经到来在成本与审计表明高校管理网络安全期间2019的平均消费为460万$ - 上增加了13%,2018

许多澳大利亚信号理事会的自愿必不可少8个网络安全策略有也受到了机构实施。

的所有10大学已修补操作系统和正在执行每日备份和正在测试,以便恢复。

用户验收硬化是那么普遍,与只有三个机构代替控制。

审计署建议,“新南威尔士大学应加强网络安全框架和控制,以保护敏感数据,防止财务和声誉损失。”

数据泄露报告的关注

审计还揭示了这八所大学“记录和报告2019年数据泄露事件是范围从零到12的数字。”

“数据泄露的原因一般是由人为错误,系统故障或恶意攻击,”它状态。

但是,随着两所大学还没有“保持数据的破坏或事件的登记”,该部门经历违规的完整号码不是审计署可见。

两所大学同样被发现有“对数据泄露的管理没有制定正式的政策”。

“两新南威尔士州大学都没有分析数据外泄管理的风险,并没有制定对数据泄密管理的正式政策,”它说。

也发现五所大学有一个“由第三方服务商”在2018

管理,从两个备份数据的全部或部分寄存器

在国家的隐私和个人信息保护法,大学都需要通过个人信息安全遵守原则。

有些人也有他们的国际学生在欧盟的通用数据保护条例(GDPR)的义务。

现在六所大学都推出了数据保护和违反管理人员的培训。

[ 123]还没有通过评估他们的服务省保存的数据“大学iders可以是在数据泄露,”报告状态的风险更大。

关注菲娱2官网(www.ynmzfcw.com)。