ジャカルタ - 次々とデータ漏洩の問題。Acer Cyber Security Inc.のシニアテクニカルアドバイザーであるCharles Limのデータの概要に基づいて、2022年中にインドネシアで少なくとも11のデータ漏洩の短いリストがあります。
1月から、インドネシア銀行に対するランサムウェア攻撃がありました。同月には、600万件の入院患者データとプルタミナの求職者データが流出した。
BIMデータの漏洩に続いて、Jasa Margaの従業員、警察、最近のホットなデータ漏洩には、PLNの顧客、Indihome、Kemenkumhamの従業員のデータ、およびSIMカード登録データもあります。
インタビューを受けたチャールズ氏は、政府機関や政府におけるデータ漏洩は現在、サイバーセキュリティの3つの重要な要素、すなわちテクノロジー、人、プロセスの脆弱性によるものだと述べた。
「実際には3つ(政府のサイバーセキュリティの脆弱性)がありますが、1つ目は技術的に暗号化されていないことです」とチャールズは、9月6日火曜日にジャカルタで開催された国内製品の使用の増加(P3DN)と地域におけるサイバーセキュリティに関するワークショップでVOIに説明しました。
チャールズは、政府が2年間ローテーションを続けたので、データとアカウントは常に手を変えました。
「私たち 二人が知っていることは、政府は2年ごとにローテーションで人々を変えるのが好きです。私たちはそれが必要であることを知っています。しかし、問題は、彼らが良い引き渡しをしなかったことです」と彼は続けた。
彼の意見では、良い引き渡しがないため、以前の担当者が保持していたデータとアカウントが混乱します。
「だから、別の部門に異動したいのに、引き継がれないとき、それは他の誰かの責任だとわかる。では、アカウントとは何でしょうか?まあ、この引き渡しプロセスが問題です」と彼は言いました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)