İnsan hatasından kaynaklanan veri ihlallerinde yaşanan artış, neredeyse üç yıldır ilk kez devlet kurumlarını ihlal sayıları açısından ‘ilk beş’ sektöre yerleştirdi.
Avustralya Bilgi Komiserliği Ofisi (OAIC), 2023’ün geri yarısında devlet kurumlarını etkileyen 38 veri ihlali kaydetti.
Kurallar çoğunlukla federal kurumlar için geçerli olsa da, bir ihlalin vergi dosya numarası gibi Commonwealth kimlik bilgilerini etkilemesi durumunda sayılarda bazı eyalet ve bölge ihlalleri mevcut olabilir.
38 ihlalin çoğunluğu (gerçek anlamda 26’sı, yani yüzde 68’e denk geliyor) “insan hatasının” sonucuydu.
İlk beşte yer alan diğer tüm sektörlerde (sağlık, finans, sigorta ve perakende) veri ihlallerinin ana nedeni “kötü niyetli veya suç teşkil eden niyet”tir.
Hükümet düzeyindeki yüksek sayıdaki “insan hatası” ihlalleri ve hükümetin 2021’den bu yana ilk kez ihlal sayısına göre ilk beş sektöre yeniden girmesi, OAIC’in süreç ve prosedüre daha güçlü odaklanma çağrısı yapmasına yol açtı.
Komiser Perşembe günü yayınlanan bir raporda, “İnsan hatası ihlalleri genellikle süreç veya prosedürün başarısızlığından kaynaklanıyor” dedi. [pdf].
“İnsan hatası riski, personelin güvenli bilgi işleme uygulamaları (kişisel bilgileri içeren belgelerin ek güvenlik kontrolleri sağlayan mekanizmalar aracılığıyla gönderilmesi gibi) konusunda eğitilmesi ve kontrollerin uygulamaya konulması (e-posta filtreleme gibi) yoluyla da azaltılabilir.”
26 insan hatası ihlalinden “13’ü kişisel bilgilerin yanlış bir kişiye gönderilmesini içeriyordu; 11’i kişisel bilgilerin izinsiz olarak ifşa edilmesinin bir sonucuydu; ve ikisinde evrakların veya veri depolama cihazının kaybı söz konusuydu” dedi OAIC.
OAIC ayrıca meydana gelen olayların geç tanımlanmasından ve söz konusu olayların veri ihlali planı kapsamında bildirilmesinden genel olarak hoşnutsuzdu.
“Avustralya devlet kurumları veri ihlallerini tespit etmek, değerlendirmek, yanıt vermek ve bildirmek için etkili sistemlere sahip olduklarını kontrol etmelidir” dedi.
“Bu tür sistemler, bir kurumun bildirimi zorunlu veri ihlali planının gerekliliklerini karşılayabilmesi açısından temel öneme sahiptir.”
Avustralya çapındaki tüm sektörlerde, 2023’ün geri yarısında OAIC’ye 483 veri ihlali bildirildi; bu, yılın ilk yarısına göre yüzde 19 artış gösterdi.
Aynı dönemde “ikincil bildirimlerin” sayısı da 29’dan 121’e yükseldi. Bunlar, verileri BT veya bulut sağlayıcı gibi üçüncü taraf veri ihlallerine yakalanan kuruluşlardan geliyor.