雅加达 - 印度尼西亚银行(BI)数据的泄露可以被视为政府和政策制定者立即使个人数据保护法案(RUU)合法化的强大压力。
这是因为除了这是2022年初的第三次数据泄漏之外,考虑到数字空间的持续增长,未来数据泄露和泄露的可能性可能会更大。
"政府必须努力制定能够支持的法规,以便数据管理人员在执行数据保护时具有严肃性,这是他们的责任。因此,不仅要从管理数据中受益,还要对其管理的数据负责,"疫苗网络安全专家Alfons Tanujaya在1月24日星期一的一份书面声明中表示。
他看到,个人数据保护的特殊法规的存在可以提供具有强大约束力的保护,从而使数据保护不再被该国的数据管理服务提供商低估。
如果存在无法避免的法律后果,数据管理领域的服务提供商肯定能够表现出承诺并更加努力地工作。
在直接通过其官方声明确认的BI数据泄漏的情况下,数据泄漏被解释为仅发生在其其中一个分支,即Bengkulu,泄漏在16台计算机中。
尽管对于国家服务的规模来说,泄漏似乎很小,但Alfons解释说,实际上还有一些其他数据最终被数据黑客泄露,即Conti Ransomware。
Conti Ransomware至少存储来自200台计算机的其他数据,总共52,767个74.82 GB的文档,并且被认为来自其他20个城市。
虽然印尼银行和大众银行没有直接承担财务损失的后果,但从这个数据泄露问题。
但是,可能会发生重大损失,因为对数据不感兴趣的其他方可以检查其他机密事项,并可以映射数据受到损害地区的银行业实力。
关于印尼银行数据泄露的机密事项之一是每个城市的钞票流通。
其他数据泄露在人口方面,所有KTP数据,NPWP,到帐号也是这种情况的一部分。
当然,这个人口数据非常重要,因为它不仅涉及财务问题,而且很容易知道你家庭的所有来龙去脉。
Alfons还建议政策制定者在处理数据泄露问题时应该更加开放,以便公众能够准备并采取其他有关数据泄漏的预防措施。
"就数据泄露而言,它实际上没有生产力,找出谁是过错方并给予惩罚没有任何好处,因为它不会取消已经泄露的数据,也不能保证同样的事情不会再次发生。但是,提供泄露数据信息的透明度将有助于数据泄露的相关数据的所有者,以便他们能够预测而不是成为泄露数据被利用的受害者,"Alfons说。
预防
当然,没有人希望他们的数据被大规模暴露,特别是在数字空间中,特别是当泄漏不是来自自己而是来自其他方时。
从监管的角度来看,防止PDP法的存在备受期待,并有望成为迄今为止尚未得到适当考虑的数据泄漏问题的答案和解决方案。
关于PDP法案本身的讨论目前仍处于通信和信息学部与印度尼西亚众议院之间的讨论阶段。
最近,通信和信息部以及印度尼西亚众议院都回答说,该法案距离获得批准只有一步之遥。
然而,在过去两年中利益相关者讨论后,该草案似乎需要更长的时间才能成为一项法规。
希望在2022年,PDP法案能够很快通过成为法律,并保护印度尼西亚的数据所有者。
当然,分层安全也是服务经理基于社区数据的答案,以便最大限度地减少数据泄漏的可能性。
然后,在当前数据泄漏威胁的冲击中,即勒索软件和勒索软件的存在,数据所有者必须拥有额外的保护,以确保他们的数据,特别是在数字空间中,可以更安全。
勒索软件和勒索软件都是数据盗窃的两种模式,会导致对数据所有者勒索金钱。
在这种类型的勒索软件中,数字空间中的数据所有者必须至少拥有具有NGAV技术(如Webroot)的防病毒软件,以便技术设备免受恶意软件的侵害。
Alfons还建议用户可以使用他们的服务,如疫苗保护,以便他们的数据可以得到更多的保护。
但是,要处理勒索软件,反勒索软件保护将无效,因为即使数据所有者设法收回勒索软件加密的所有数据和系统,数据也已下载,如果数据所有者不支付所要求的赎金,数据仍将分发给公众。
当然,这种威胁正变得越来越危险,必须更加认真地对待。
因此,勒索软件问题的解决方案是加密所有计算机上的所有重要数据。
DLP(数据丢失防护)解决方案可以满足数据安全性,如果数据是从未经授权的计算机下载的,该解决方案将自动锁定或加密数据。因此,数据窃贼无法打开下载的数据。
当然,此数据丢失防护必须定期实施,因为最重要的是实现和安全性与产品无关,而是与确保受保护的对象或数据免受窃贼侵害的过程有关。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
