中国科学院武汉文献情报中心 标准化信息快报2018年第9 或不带针头)的性质和性能。该注射器由塑料和不锈钢材料制成,用于疫苗抽吸或 在吸入后立即注射疫苗。(高国庆编译) 英国标协调查显示英国公共部门数据安全发生重大变化 背景:在过去12个月里,英国超过3/4的公共管理部门的数据都遭遇了漏洞 数据丢失、灾难恢复和业务连续性成为公共服务机构关注的最大问题。 9月5日,英国标准化协会(BSI)网络安全与信息卓越发展中心与政府新闻直 播联合开展了一项调查,即英国公共服务部门如何应对潜在的网络攻击和数据丢失 问题,主要调查结论如下4: 1)实际安全漏洞。在过去的12个月里,7%的被调査机构遭受过安全漏洞, 最常见的攻击漏洞来自:人为错误(32%)、钓鱼(30%)、恶意软件(18%)、 赎金(11%)和服务抵制(7%)。有94%的机构表示具有数据泄露处理的计划,58% 的组织在遭受网络攻击时担心或没有信心访问到他们的应用系统。 (2)数据安全及挑战。在当今快速的工作环境中,远程访问已经成为提供公 共服务不可或缺的一部分,超过73%的工作人员需要登陆电子邮箱,而近1/5的工 作人员能够访问组织的客户关系管理系统(CRM);此外,有31%的机构提出要所 有员工的“自带设备(BYOD, Bring Your own device)”。另外,“影子I( Shadow IT)”的兴起加速了数据安全破坏的威胁,因为“影子IT”通常在没有授权的情况 下运行,因此机构需要重点关注与“影子IT”有关的安全事件,包括:数据丢失 (82%)、安全性(78%)和未经授权的应用程序(51%) (3)云技术的采用。向以云技术为基础的I系统转变是本项研究的主要发现 之一。目前,52%的公共部门正在使用Oice365软件,还有30%的公共部门准备 采用 Office365软件。68%的受访者表示:灾难恢复和保证业务的连续性是使用云 技术的最主要原因,其次是移动或远程工作访问能力(占比58%)和安全性(57%)。 对此,BSI解决方案交付和∏负责人 Stephen Bowes表示:该调查结果反映出 向云数据管理系统的过渡以及来自“影子T”的威胁等安全问题和影响,其中,数 据安全责任仍然是公共部门机构内的灰色地带。因此,机构需要开展培训和教育 提高员工和利益相关者对数据安全挑战的认识,才能有效防范网络安全问题,否则 事故一旦发生已为时已晚。 (4)意识不能代替准备。本研究表明,英国公共部门对网络安全的认识逐渐 提高,但是意识不能替代准备行动。数据对于公共服务、人员和有形基础设施同样 RXV: BSI survey highlights significant variations in data security readiness within UK Public Sector ant-variations-in-data-security-readiness-within-uk-public-sector/中国科学院武汉文献情报中心 标准化信息快报 2018 年第 9 期 4 或不带针头）的性质和性能。该注射器由塑料和不锈钢材料制成，用于疫苗抽吸或 在吸入后立即注射疫苗。（高国庆 编译） 英国标协调查显示英国公共部门数据安全发生重大变化 背景：在过去 12 个月里，英国超过 3/4 的公共管理部门的数据都遭遇了漏洞， 数据丢失、灾难恢复和业务连续性成为公共服务机构关注的最大问题。 9 月 5 日，英国标准化协会（BSI）网络安全与信息卓越发展中心与政府新闻直 播联合开展了一项调查，即英国公共服务部门如何应对潜在的网络攻击和数据丢失 问题，主要调查结论如下4 ： （1）实际安全漏洞。在过去的 12 个月里，77%的被调查机构遭受过安全漏洞， 最常见的攻击漏洞来自：人为错误（32%）、钓鱼（30%）、恶意软件（18%）、 赎金（11%）和服务抵制（7%）。有 94%的机构表示具有数据泄露处理的计划，58% 的组织在遭受网络攻击时担心或没有信心访问到他们的应用系统。 （2）数据安全及挑战。在当今快速的工作环境中，远程访问已经成为提供公 共服务不可或缺的一部分，超过 73%的工作人员需要登陆电子邮箱，而近 1/5 的工 作人员能够访问组织的客户关系管理系统（CRM）；此外，有 31%的机构提出要所 有员工的“自带设备（BYOD，Bring Your Own Device）”。另外，“影子 IT（Shadow IT）”的兴起加速了数据安全破坏的威胁，因为“影子 IT”通常在没有授权的情况 下运行，因此机构需要重点关注与“影子 IT”有关的安全事件，包括：数据丢失 （82%）、安全性（78%）和未经授权的应用程序（51%）。 （3）云技术的采用。向以云技术为基础的 IT 系统转变是本项研究的主要发现 之一。目前，52%的公共部门正在使用 Office 365 软件，还有 30%的公共部门准备 采用 Office 365 软件。68%的受访者表示：灾难恢复和保证业务的连续性是使用云 技术的最主要原因，其次是移动或远程工作访问能力（占比 58%）和安全性（57%）。 对此，BSI 解决方案交付和 IT 负责人 Stephen Bowes 表示：该调查结果反映出 向云数据管理系统的过渡以及来自“影子 IT”的威胁等安全问题和影响，其中，数 据安全责任仍然是公共部门机构内的灰色地带。因此，机构需要开展培训和教育， 提高员工和利益相关者对数据安全挑战的认识，才能有效防范网络安全问题，否则 事故一旦发生已为时已晚。 （4）意识不能代替准备。本研究表明，英国公共部门对网络安全的认识逐渐 提高，但是意识不能替代准备行动。数据对于公共服务、人员和有形基础设施同样 4 原文标题：BSI survey highlights significant variations in data security readiness within UK Public Sector 来源： https://www.bsigroup.com/en-GB/about-bsi/media-centre/press-releases/2018/september/bsi-survey-highlights-signific ant-variations-in-data-security-readiness-within-uk-public-sector/