雅加达 - 印度尼西亚仍在发生数据泄露事件,最新事件是600万份NPWP数据被泄露的指控。然后,这一事件突显了加强各机构和组织网络安全措施的紧迫性。
看到这一事件,ITSEC Asia作为亚太地区领先的网络安全公司,回应了需要的评估和主动措施,以改善数字基础设施在数据管理中的保护,这对于维护公众信任至关重要。
“所谓的数据泄露提醒所有管理敏感数据的机构都必须继续更新其安全框架,”PT ITSEC Asia Tbk总裁Joseph Lumban Gaol在9月22日星期日收到的一份书面声明中表示。
Joseph还强调了全面、全面地实施数据保护解决方案以尽量减少数据泄漏风险的重要性,以及利益相关者之间在改善关键基础设施保护方面的合作的重要性。
此外,ITSEC Asia建议采取一些战术措施,以加强系统安全性,保护敏感数据,包括:
数据保留及安全审计
对重要数据存储点及其安全系统进行审计,以评估数据上的安全控制。渗透测试等安全测试对于风险和安全漏洞分析也是必要的。
更严格的用户获取限制
通过更严格的访问控制政策,与重要信息互动的个人数量将减少,并降低内部当事方或未经授权的当事方对数据暴露的风险。
数据匿名化,以加强安全控制
当局还需要实施更强大的数据保护机制,例如通过删除或加密将个人与存储数据相连的识别因素来实现匿名。因此,暴露的数据不能被犯罪分子轻松使用。
具有 24/7 监控 的强大安全装置
为了提高维护数据安全的能力,需要应用高级分析系统和实时监控仪表板。对敏感数据活动的持续监控对于识别可疑访问模式或未经授权访问模式的实时非常重要。
详细的访问日志的收集和保存
通过仔细记录谁访问了敏感数据、何时访问数据以及用于何种目的,它不仅会防止可疑访问,而且还会确保可以清楚地跟踪活动。
然而,Joseph赞赏有关当局在迅速透明地处理这些所谓的数据泄露方面所作的努力。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
