纽约报告了去年遭到历史较少的违规行为,就在新的网络安全规定在国家生效。
“2016年,纽约人是我们州历史上最高的数据曝光率之一的受害者,”律师傅·施奈曼在上周发布的声明中。“报告的安全违规行为的总数增加了60%,并且暴露的个人记录的数量增加了两倍。”
根据该报告,被盗数据包括社会安全号码和财务账户信息的绝大多数,而黑客是违规行为的主要原因。1,300次违规涉及190万州居民的私人数据,81%的违规行为涉及社会安全号码或财务信息的损失。
最大的漏洞涉及总部位于奥尔巴尼的Newkirk Products公司,该公司为医疗保险计划提供身份证。其次是汇丰银行。
国家开始要求企业在2005年向违规数据报告违规数据。本报告尚未反映对此的影响新的网络安全法规那在3月初生效对于在国家开展业务的金融机构。
然而,它表明,纽约在第三方战略高级总监Brad Keller表示,纽约问题越来越差了流行。
“我怀疑纽约正在致力于这些规定,因为他们正在感受到,看到或听到网络安全事件的增加,”他说。“这一事实是,数字支持他们的行动告诉我,纽约国家监管机构在发生的事情上保持相当良好的手指。”
他指出,影响国务院在国家开展业务的新要求,要求公司采取额外的措施来监督供应商和商业伙伴的安全。
纽科克违规负责去年损失的近50%的记录。
Keller说,新法规超出了涉及第三方安全性的最佳网络安全性。
“一位高级执行官必须负责第三方计划,”他说。“它真的强化了这一第三方风险是董事会级别。”
这意味着公司还需要确保其安全标准也适用于其供应商。
“我一直在建议的人是,因为他们关于建立网络安全控制的任务,他们需要考虑他们将如何施加对他们的第三方服务提供商施加的方式,”他说。“他们真的需要同步。”
他说,较小和中型公司需要特别警惕,因为他们更有可能外包更多的关键过程。
他补充说,这对金融机构尤其重要。
“如果我是一个黑客,我希望闯入前五五个金融机构,这是一个合理的,这是一个难以进入一个为金融机构提供服务的中型公司,”他说。“如果我进入提供者访问十二个银行的供应商,那么我就可以访问十二个银行的数据而不是一个。”
凯勒说,他预计新规定不会立即减少违规数量。
他说:“出于对安全专业人士的尊重,我认为报告的事件会增加是合理的,只是因为需要花时间对安全控制进行重大改进。”
这个故事,“专家:纽约违规报告亮点第三方风险”最初发布CSO 。