Правителството на Манитоба може да повиши сигурността за отдалечена работа, казва генералният одитор

Генералният инспектор на Манитоба споделя, че държавното управление на провинцията е въвело ограничения за сигурност на осведомителните технологии,
с цел да помогне на чиновниците да работят от у дома, само че са нужни някои усъвършенствания.

Тайсън Щикало изследва системите за осведомителни технологии, откакто държавните чиновници започнаха да работят отдалечено по време на пандемията от COVID-19.

Неговият отчет от 23 страници споделя, че провинцията употребява криптиране за отбрана на данните, само че някои настройки би трябвало да бъдат подсилени.

Докладът споделя, че е имало случаи, в които криптирането е било едва и това евентуално би могло да разреши на кибератакуващ достъп до чувствителни или поверителни данни.

Одиторът също по този начин споделя, че някои политики за сигурност и процедурите, свързани с отдалечената работа, не са обновени от към десетилетие.

Докладът пресмята, че към 30 % от служащите не са приключили наложително софтуерно образование по проблеми като фишинг и евентуални закани от флаш устройства.

„ Обучението е от решаващо значение за образованието на чиновниците по отношение на евентуални закани, безвредни практики и смисъла на поддържането на
процедури за сигурност “, написа Щикало.

„ Дистанционните служащи, които не са минали през образование за сигурност, са по-вероятно е да стане жертва на фишинг имейли и други тактики за обществено инженерство. Това може да докара до компрометирани идентификационни данни, инфекции със злоумишлен програмен продукт и пробиви на данни. “

Като цяло Щикало споделя, че е поощрен, че Манитоба е въвела ограничения за сигурност, само че счита, че има място за
усъвършенствания.

Докладът прави три рекомендации за по-добра сигурност и образование. Правителството в писмен отговор споделя, че приема и трите.