NASA Suffers Another Data Breach

NASA patyrė dar vieną duomenų apsaugos pažeidimą

Tikriausiai kiekvienam atrodo, kad iš visų įmonių ir organizacijų, NASA – valstybinė agentūra, atsakinga už visas nekarines kosmoso tyrimo programas – turėtų būti ta, kuri yra įgyvendinusi veiksmingiaus asmens duomenų apsaugos saugumo priemones.

Vis dėlto, pasirodo, kad NASA yra tokia pat pažeidžiama. Duomenų apsaugos pažeidimo metu buvo atskleisti ir viešai prieinami NASA darbuotojų duomenys (vardai, el. pašto adresai, darbuotojų vaidmenys priskirtuose projektuose, informacija apie dabartinius NASA projektus ir būsimas užduotis). Tai galimai nutiko dėl klaidingai suprastos „visi vartotojai“ sąvokos, paskiriant leidimus naujai sukurtos programos valdymui. Tariamai, sistemos administratorius suteikė prieigą „visiems“ (žmogiškosios klaidos lemia apie 88% praneštų pažeidimų). Tai suteikė visuomenei prieigą bent 3 savaites prie  NASA darbuotojų sąrašo, lankutojai galėjo susipažinti su projektų ir užduočių skirstymu į kategorijas  ir kt.

Be to, tai nėra vienintelis duomenų pažeidimas, kurį patiria NASA. 2018 m. Spalio mėn. „hakeriai“ prisijungė prie vieno iš NASA serverių, kuriame buvo saugoma asmeninį identifikuojanti informacija (PII), tokia kaip socialinio draudimo numeriai ir kiti spoecialiosios kategorijos duomenys.

GDPR REGISTER PATARIMAS:   darbuotojo/ žmogaus klaidos sukelia 4 iš 5 duomenų apsaugos pažeidimų (JK). Mokymų trūkumas, neaiškiai nurodytos pareigos ar neatsakingumas gali nulemti tokias klaidas kaip  konfidencialių duomenų išsiuntimą neteisingam gavėjui, dokumentų praradimą ar neteisėtą pasisavinimą, duomenų palikimą  nesaugioje vietoje ir kt. Siekiant išvengti galimų žmogiškųjų klaidų, kiekvienam darbuotojui turėtų būti pateiktos aiškūs pareigų nurodymai. Be to, mokymas turėtų vykti kaskart įdiegus naują techninę ar organizacinę saugumo priemonę. Darbuotojai turi būti gerai informuoti, kaip atpažinti grėsmę ir ką daryti duomenų apsaugos pažeidimo atveju.
Taip pat, veikloje turi būti taikomos tam atitinkamos techninės ir operacinės saugos priemonės, kad būtų išvengta kibernetinių atakų bei kitų grėsmių.

Prenumeruokite ir gaukite privatumo politikos šabloną su paaiškinimais nemokamai

Jūsų el.pašto adresas naudojamas tik siųsti naujienas ir informaciją apie GDPR Register veiklą. Galite bet kada atsisakyti naujienaiškio, paspaudę nuorodą gautame laiške.


Warning: Undefined array key "category" in /data02/virt67302/domeenid/www.gdprregister.eu/www/wp-content/plugins/wp-news-and-widget-pro/includes/widgets/class-wpnw-latest-news-list-slider2.php on line 75
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Naujausios žinutės

first fine in Lithuania

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri teikia finansines paslaugas tiek Lietuvoje,

Skaityti daugiau »
BDAR B2B rinkodaroje

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ) Bendruoju duomenų apsaugos reglamentų (BDAR)

Skaityti daugiau »