在1月初,安大略省酒精控制委员会(LCBO)了公告网络安全事件在结帐页面的在线销售网站可能透露客户的姓名、电子邮件和邮寄地址,即里程奖励数字,LCBO账户密码,和信用卡信息。
新的一年的消息,所以在家附近可能动摇加拿大企业主和员工从他们的自满。
一个调查1000年加拿大雇主由咨询公司•安全、合作研究公司益普索,显示惊人的低水平的担忧在工作中数据盗窃。
“只有40%的员工表示,他们工作在一个公司网络安全意识培训是必须的。百分之四十四没有参与任何网络安全培训,和第三个表示,他们公司不提供任何相关的培训。”
也许这些公司并不完全了解的法律和商业风险由如此随意。
作为米奇Koczerginski林赛瓦塞尔和卡洛里昂麦克米伦LLP的写在加拿大,数据保护和网络安全是由一个复杂的法律和监管框架。
“未能理解这个框架并采取积极措施降低风险(或此类风险的影响当他们实现)可以为组织带来严重的法律和金融后果。”
下表1联邦立法的个人信息保护和电子文件法(PIPEDA),公共和私人组织都必须保护个人信息在他们的控制之下。
这包括指定个人或个人负责收集个人信息。他们必须管理适当的安全措施来防止遗失或遭窃的,未经授权的访问,披露,复制使用或修改。敏感的信息越多,更高层次的安全是必需的。
这意味着不仅仅是把文件柜锁。现在有更多的员工和客户信息在计算机上或存储在云端,Koczerginski,瓦塞尔和里昂建议组织等操作安全许可,限制访问“应”的基础上,和措施,包括密码和加密。
除了名誉损失和潜在罚款,加拿大公司和实体受到许多有时漫长和昂贵的集体诉讼相关的未经授权的访问,或披露,由员工个人信息。
外的攻击也越来越风险和可能非常复杂。网络攻击者可能作为一个值得信赖的供应商,客户或员工请求通过电汇支付一位杰出的发票。错误的文本从什么似乎是一个管理上可以打开门欺诈和盗窃数据。
依赖完全基于商业财产保险显然是一个错误。
亚历山德拉塞尔弗里奇总部在加州的与法律实践合作普•罗科皮写网络犯罪损失不大可能在传统商业地产政策。更加频繁,必要的覆盖率是可以通过特定的网络承销费。
即便如此,虽然具体的网络保险费用据报道,稳定在最近几个月,他们仍较上年同期增加了50%,可以携带限制性条款。
“并不是所有的政策都是平等的,”塞尔弗里奇说。
“网络安全是一个需要多学科的方法与输入各种各样的专家,”麦克米兰作者写。
“组织应该进行审计的现有的网络安全状态,包括:一个评价,世卫组织和他们的系统和网络连接到什么;什么是运行在他们的系统和网络;和他们是否有技术,以防止大多数漏洞,发生迅速发现漏洞,减少这种破坏的损伤。“找到答案,从事网络犯罪调查员是一个很好的决定。
“网络犯罪调查员在打击金融犯罪的前沿,进行一系列的情报收集和调查任务,”写高级顾问保罗•赖特法医技术和调查的准确性。“这涉及到使用多个分析平台,调查工具,开源情报,和其他工具,这是不断发展的。授权人员使用合适的工具来自动化,整理和年级的情报调查的质量和效率将大大援助。”
约翰Bleasby是冷水。的自由撰稿人。列的想法发送评论和法律笔记editor@dailycommercialnews.com。
最近的评论
评论这篇文章都关门了