Cyberbezpieczeństwo
Problemy Brytyjczyków z cyberbezpieczeństwem. Dziesiątki incydentów, setki utraconych urządzeń
Już nie tylko samorządy i organizacje zdrowotne w Wielkiej Brytanii doświadczają wycieków danych osobowych. Według ujawnionych informacji, w 2023 roku w tym gronie znalazły się również podmioty rządowe. To dopiero wierzchołkiem góry lodowej.
Na łamach CyberDefence24 monitorujemy sytuację związaną z cyberbezpieczeństwem na Wyspach Brytyjskich. Po tym, gdy w marcu brytyjski rząd odrzucił zalecenia dotyczące krajowej polityki w tym zakresie, zaczęły się pojawiać informacje dotyczące włamań i wycieków danych osobowych w całym Zjednoczonym Królestwie.
Na początku kwietnia, Rada Miejska Leicester potwierdziła spekulacje dotyczące kradzieży danych osobowych mieszkańców, do której doszło miesiąc wcześniej. W tym samym czasie opublikowano wyniki ankiety przeprowadzonej wśród przedsiębiorców. W połowie z nich doszło do incydentów bezpieczeństwa w zeszłym roku.
Czytaj też
Dziesiątki incydentów bezpieczeństwa
Jak się jednak okazuje, problemy z ochroną danych osobowych dotykają nie tylko samorządów i przedsiębiorców. Według informacji Infosecurity Magazine, niedostateczny poziom cyberbezpieczeństwa w podmiotach rządowych miał w sumie zagrozić danym ponad 10 tys. klientów.
Zebrane przez firmę Apricorn odpowiedzi na żądania w oparciu o Freedom of Information wskazują, że kłopoty są obecne także na wyższych szczeblach. Przykładowo, w 2023 roku sama Izba Gmin zgłosiła 41 incydentów bezpieczeństwa związanych z danymi, z kolei Izba Lordów – 8.
Nieco inna sytuacja miała miejsce w niższych hierarchią podmiotach. HM Revenue and Customs zgłosiło tylko 18 przypadków wycieku danych, które obejmowały zarówno informacje personalne, jak również i szczegóły dotyczące podatków. Absolutnym rekordem jest jednak Driver and Vehicle Licensing Authority, gdzie w 2023 roku liczba incydentów wyniosła aż 273 (w 2021 było ich tylko 19).
Czytaj też
Brytyjskie organy rządowe tracą urządzenia na potęgę
Sama kwestia wycieków danych jest zaledwie wierzchołkiem góry lodowej. W opublikowanych odpowiedziach na żądania FOI znalazły się również informacje o utraconych urządzeniach – i w tym przypadku skala problemu jest jeszcze większa. W zestawieniu podmiotów które zgłosiły zagubienie elektroniki, Izba Gmin z wynikiem 65 straconych bądź skradzionych telefonów, tabletów i pendrive«ów, „uplasowała się” na dalszych pozycjach.
Znacznie gorzej sytuacja wygląda w innych podmiotach. Home Office utraciło w 2023 roku 153 urządzenia, zaś Ministerstwo Sprawiedliwości – ponad trzy razy tyle. Na pierwszym miejscu znalazło się HM Revenue and Customs – organ ten stracił aż 1015 sztuk elektroniki.
Dyrektor zarządzający EMEA Apricorn, Jon Fielding wyjaśnił, że wszystkie urządzenia są co prawda szyfrowane, jednak nie powinno to zwalniać podmiotów z myślenia o kopiach zapasowych.
„Jest to szczególnie ważne w przypadku ataku ransomware, który jest wysoce prawdopodobny w przypadku tak wrażliwych danych” – dodał.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany