NPWP データ漏洩: ITSEC アジアがデータセキュリティ強化に向けた取り組みを強調
ジャカルタ - インドネシアではデータ漏洩事件が依然として発生しており、最新のものは600万のNPWPデータの漏洩疑惑です。この事件は、さまざまな機関や組織におけるサイバーセキュリティ対策を強化することが緊急であることを強調しています。
この事件を見て、アジア太平洋地域の大手サイバーセキュリティ企業であるITSECアジアは、国民の信頼を維持するために、重要なデータを管理する際のデジタルインフラストラクチャの保護を改善するための評価と積極的な対策の必要性に応えました。
「このデータ漏洩疑惑は、機密データを管理するすべての機関がセキュリティフレームワークを更新し続けなければならないことを思い出させるものです」と、PT ITSEC Asia Tbkの社長であるJosep Lumban Gaolは、9月22日(日)に受け取った書面による声明で述べています。
ジョセフはまた、データ漏洩のリスクを最小限に抑えるために包括的かつ完全なデータ保護ソリューションを実装することの重要性と、重要なインフラストラクチャ保護を改善するための利害関係者間のコラボレーションの重要性を強調しました。
さらに、ITSECアジアは、機密データの保護を含む、システムのセキュリティを強化するために実行できるいくつかの戦術的措置を推奨しています。
データストレージとセキュリティの監査
重要なデータストレージポイントとセキュリティシステムの監査を実施して、データのセキュリティコントロールを評価します。侵入テストなどのセキュリティテストも、セキュリティリスクと抜け穴の分析に必要です。
より厳しいユーザーアクセス制限
より厳しいアクセス管理ポリシーを採用することで、重要な情報とやり取りする個人の数が少なくなり、内部の当事者や不正な当事者からデータにさらされるリスクが軽減されます。
より強力なセキュリティコントロールのためのデータの匿名化
当局はまた、個人を保存されたデータと結びつける識別要因を削除または暗号化することによって行われる識別など、より強力なデータ保護メカニズムを実装する必要があります。したがって、公開されたデータは犯罪者が簡単に使用することはできません。
24時間年中無休で監視した強力なセキュリティツール
データのセキュリティを維持する能力を向上させるには、高度な分析システムとリアルタイム監視ダッシュボードを実装する必要があります。機密データ活動の継続的な監視は、不審なアクセスパターンや不正なアクセスのリアルタイム識別に不可欠です。
詳細なアクセスログの収集と保存
誰が機密データにアクセスするか、いつアクセスするか、どのような目的で注意深く記録することで、不審なアクセスをブロックするだけでなく、そのようなアクティビティを明確に追跡できるようにします。
それにもかかわらず、ジョセフは、これらの疑惑のデータ漏洩に迅速かつ透明に対処するために関係当局が続けている努力を高く評価しました。