Setelah serangan phishing tahun lalu yang mengungkapkan 736GB data, layanan NSW telah memperkenalkan otentikasi multi-faktor pada semua sistem TI yang dihadapi secara eksternal.
Setelah mengirim MFA ke email setelah pelanggaran data Maret 2020, CEO Damon Reese mengatakan perusahaan telah mengaktifkan fitur ini di semua kecuali lima persen yang sekarang dihadapinya.
NSW sedang mengejar pendanaan $ 5 juta dari anggaran negara tahun lalu untuk peningkatan keamanan siber di toko serba ada untuk layanan pemerintah.
“Itu [MFA] Peluncuran sekarang mencakup 95 persen dari sistem yang kami hadapi secara eksternal, ”kata Reese selama dengar pendapat penilaian anggaran pada hari Rabu.
Dia mengatakan “pembatasan teknis lainnya” pada email telah diperketat dan “membatasi aplikasi pihak ketiga yang dapat digunakan untuk mengakses email dari perangkat seluler.”
Menurut otopsi, kurangnya MFA disebut sebagai faktor kunci dalam pelanggaran permintaan informasi pribadi sekitar 103.000 pelanggan.
Tinjauan tersebut menemukan bahwa layanan tersebut telah berhenti menerapkan MFA melalui email, meskipun telah diperingatkan akan bahayanya dua tahun sebelum serangan NSW.
Reese mengatakan sistem eksternal MFA adalah salah satu dari tiga prioritas yang akan memperkuat posisi keamanan badan tersebut sebagai bagian dari pengembangan ‘kepercayaan program’ tingkat cluster.
“Peluncuran MFA, manajemen kerentanan dan mitigasi serta peringatan dan pemantauan seputar insiden keamanan siber adalah tiga prioritas utama kami,” katanya.
Meningkatkan Kesadaran dan Pengawasan, “Berkoordinasi dengan Pusat Operasi Keamanan baru untuk Departemen Accenture. [of Customer Service]”.
Dilaporkan oleh iTnews Awal tahun ini, Accenture adalah salah satu dari banyak penyedia outsourcing layanan IC baru, dengan pemerintah mengganti sistem layanan bersama yang lama dengan Unisys.
Accenture akan menyediakan layanan operasi keamanan di bawah $9,9 juta selama tiga tahun ke depan, termasuk delapan manajemen penting dan pemantauan insiden keamanan. Kontrak.
Reese mengatakan perusahaan terus menghapus email yang berusia lebih dari 60 hari dari akun yang berhubungan dengan pelanggan, yang telah mengurangi ukuran kotak surat sebesar 92 persen.
Layanan NSW juga “dalam proses menghilangkan ketergantungan email untuk komunikasi di semua proses bisnis kami”, tetapi tidak menguraikan upaya itu.
Awal tahun ini, Service NSW mulai menjalankan serangkaian aplikasi transfer data yang aman untuk menggantikan aplikasi email untuk berbagi informasi pribadi, katanya.
Di bawah Departemen Layanan Pelanggan, sebuah proyek penting sedang berlangsung untuk memperkuat posisi keamanan siber NSW.
Masih tidak dapat menjangkau 40.000 pelanggan yang terkena dampak
Meskipun ada upaya untuk mencegah serangan phishing lainnya, Service NSW masih tidak dapat melaporkan 40 persen pelanggan yang telah mencuri informasi pribadi.
“Dari 103.000 orang yang kami identifikasi, beberapa di antaranya adalah data [compromised] Kotak surat, akhirnya kami berhasil mengirim surat ke 63.500 orang, ”kata Reese.
Hingga Maret, sekitar 54.000 belum diberi tahu, 36.000 di antaranya belum dihubungi karena Layanan NSW tidak dapat mendukung alamat pos tempat tinggal saat ini.
Selanjutnya 18.500 orang tidak menandatangani surat pemberitahuan yang dikirim melalui pos tercatat pada pemberitahuan putaran pertama.
Reese mengatakan perusahaan mencoba menghubungi 18.500 sisanya lagi di putaran terakhir pemberitahuan menggunakan surat tidak terdaftar, tetapi pada akhirnya, 39.500 belum diberi tahu.
“Jika Anda menggabungkan semuanya [the notifications] Berhasil melaporkan ke 63.500 pelanggan dari 103.000, katanya.
More Stories
How Can You Optimise the Efficiency of Your UPS Power Supply?
Pelajari cara bermain bingo onlin
Mengapa Banyak Perkelahian Hoki Meletus?