行业新闻与博客

根据国家信息安全监督中的弱点报告，国家审计员要求进行额外的监督和定期评估后，一些加利福尼亚州办事处的信息安全漏洞被曝光  。

在围绕客户数据安全性的持续对话中，加州消费者隐私法案（CCPA）计划生效前不到六个月，该报告正值各国政府正在应对不断增长的威胁。网络攻击。 

根据州审计员 Elaine Howle 的报告，由于政府 IT 系统存在缺陷，加州居民的个人信息可能无法得到保护。“我们调查了来自全州各地的 33 家非报告实体，并详细审查了其中 10 家。报告称，33 人中有 29 人获得了信息安全评估，以评估他们对所选择的特定安全标准的遵守情况，24 了解到他们只是部分合规，21 人发现了高风险缺陷。

Howle 呼吁州政府机构采取更多措施，以有效保护州政府机构收集，维护和储存的信息。此外，Howle 指出，“我们调查的非报告实体可能不知道其他信息安全漏洞，因为其中许多实体依赖于范围有限的信息安全评估。”

由于加州通常也被认为是一个开拓者，当涉及到信息安全和数据保密的做法，本 Sadeghipour，在黑客行动部主任 HackerOne 说，审计报告是一个意外。“当你是像加利福尼亚州这样处理近 4000 万居民数据的大型政府机构时，保持信息安全政策的一致性至关重要，特别是在负责处理，存储和保护的众多政府机构中。个人数据，“Sadeghipour 说。

“网络犯罪分子一直在寻找利用漏洞的方法，特别是在政府部门，因为他们认为这些漏洞很容易成为金矿数据的目标。每个政府机构，无论预算如何，都应至少实施漏洞披露政策（VDP），以便安全研究人员或道德黑客能够在坏人面前找到这些漏洞。“

非常感谢您对亚洲注册的支持与信任！

禁止转载