政府におけるデータ漏洩の問題は次々と、サイバーセキュリティの専門家:政府には3つの脆弱性ポイントがあります

ジャカルタ - 次々とデータ漏洩の問題。Acer Cyber Security Inc.のシニアテクニカルアドバイザーであるCharles Limのデータの概要に基づいて、2022年中にインドネシアで少なくとも11のデータ漏洩の短いリストがあります。

1月から、インドネシア銀行に対するランサムウェア攻撃がありました。同月には、600万件の入院患者データとプルタミナの求職者データが流出した。

BIMデータの漏洩に続いて、Jasa Margaの従業員、警察、最近のホットなデータ漏洩には、PLNの顧客、Indihome、Kemenkumhamの従業員のデータ、およびSIMカード登録データもあります。

インタビューを受けたチャールズ氏は、政府機関や政府におけるデータ漏洩は現在、サイバーセキュリティの3つの重要な要素、すなわちテクノロジー、人、プロセスの脆弱性によるものだと述べた。

「実際には3つ(政府のサイバーセキュリティの脆弱性)がありますが、1つ目は技術的に暗号化されていないことです」とチャールズは、9月6日火曜日にジャカルタで開催された国内製品の使用の増加(P3DN)と地域におけるサイバーセキュリティに関するワークショップでVOIに説明しました。

チャールズは、政府が2年間ローテーションを続けたので、データとアカウントは常に手を変えました。

「私たち 二人が知っていることは、政府は2年ごとにローテーションで人々を変えるのが好きです。私たちはそれが必要であることを知っています。しかし、問題は、彼らが良い引き渡しをしなかったことです」と彼は続けた。 

彼の意見では、良い引き渡しがないため、以前の担当者が保持していたデータとアカウントが混乱します。

「だから、別の部門に異動したいのに、引き継がれないとき、それは他の誰かの責任だとわかる。では、アカウントとは何でしょうか?まあ、この引き渡しプロセスが問題です」と彼は言いました。