Noll
Politiker regelbundet dela med sig av sina inloggningsuppgifter med personal och praktikanter, enligt Twitter-inläggen av en MP.
Med hänvisning till en rad om vem som kan ha haft tillgång till en DATOR i första statssekreterare Damian Green ‘ s office, som användes för att visa pornografi, Konservativ PARLAMENTSLEDAMOT Nadine Dorries publicerat en tweet där hon föreslog att det var inte alltid tydlig som var med hjälp av en PC i House of Commons.
“Min personal logga in på min dator på mitt skrivbord med min logga in varje dag. Inklusive praktikanter på utbytesprogram. För officer @BBCNews bara nu att hävda att datorn på Gröna skrivbord var som nås och därför var det Gröna är helt befängt”, säger hon.
Dorries senare tillade att det är vanligt för personal att dela lösenord i office.
“Alla mina medarbetare har mina inloggningsuppgifter. En frekvent skrika när jag klarar av att sitta vid mitt skrivbord mig själv är, ” vad är ett lösenord?’, hon sade också att lägga till: “jag är inte Prop. jag är en MP med en dator i ett gemensamt kontor som lever ett e-postkonto. Det är lika spännande som att min dator får.”
Parlamentet är redan en hög profil målet för it-angrepp, och tidigare i år hackare försökt att bryta sig in i e-postsystem där, med vissa konton överskrids.
Några medlemmar av parlamentet inte verkar förstå grundläggande it-frågor.
Bild: iStock
Dorries är inte ens den enda medlem av parlamentet för att öppet erkänna att lösenord dela: Nick Boles MP twittrade också att den praxis som förekommer inom sitt kontor.
Det är kanske föga förvånande, denna hållning har mötts av kritik från experter på säkerhet.
Se även: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Lösenordet dela sker trots att House of Commons personal handbok kapitel om informationssäkerhet specifikt om att Riksdagsledamöter får inte dela lösenord.
Mer säkerhet nyheter
NSA-medarbetare åberopat sig skyldig efter att ha stulit sekretessbelagda uppgifter landade i ryska händer
Säkerhet varning: använd inte ryska antivirus på regeringens hemliga system, säger it-byrå
Säkerhet: att Göra dig själv en hårt mål för hackare är lättare än du tror
Glömt lösenord? Samsungs kommande telefoner kunde hämta den med hjälp av din palm
“Nyheten att MPs regelbundet dela med sig av sina lösenord med medlemmar av sin personal är ett exempel på faror som orsakas av mentaliteten att” det kommer inte hända mig “eller” det kommer inte att hända mig igen”. I detta fall måste för användare att på ett enkelt och snabbt tillgång till e-post, sociala medier, eller andra uppgifter som har klart blivit mer av en prioritet än att säkra data,” Raj Samani, chief scientist på McAfee, berättade ZDNet.
“The House of Commons måste vidta åtgärder för att se till att MPs är medveten om faran av att dela lösenord. Det är klart att bättre it-utbildning som behövs i regeringen,” tillade han.
“Det är en påminnelse om att den mänskliga faktorn är ofta den svagaste länken i kedjan-både Dorries sig själv som en svag länk och dem hon är villig att lita på med sina referenser,” Paul Bernal, universitetslektor, UEA Law School och specialist i privatlivet på internet, berättade ZDNet.
Bernal tyder på att om Riksdagsledamöter kan inte förstå varför dela ett lösenord är dåligt, då de inte har en chans att granska lagstiftningen kring teknik.
“Om hon inte kan förstå varför vad hon säger är så vårdslös, hon visar ett grundläggande missförstånd av integritet, sekretess och teknik. Det är helt enkelt oacceptabelt i en MP-i dessa dagar-hon förväntas att rösta på ett ansvarsfullt sätt på tech lagstiftning, inklusive övervakning, intellektuell egendom, och mer,” sade han.
På måndag, den Information Commissioner ‘ s Office sade: “Vi är medvetna om rapporter som MPs dela inloggningar och lösenord och gör förfrågningar hos de berörda nationella myndigheterna. Vi vill påminna om att Parlamentsledamöter och andra av deras skyldigheter enligt personuppgiftslagen för att hålla personliga data är säkra.”
En talesman för the House of Commons berättade ZDNet: “I likhet med andra organisationer, har Parlamentet cyber security policy som gäller för alla användare av digitala tjänster, inklusive Ledamöter, deras personal och administrativ personal. I linje med god sed, denna policy omfattar bland annat ett krav på att inte dela lösenord.”
De senaste och relaterade täckning
Skylla usel säkerhet för BRITTISKA parlamentet hacka, säger rapporten
Utan två-faktor autentisering, det var inget som hindrar hackers från att använda stulna lösenord.
Security services undersöka cyberattack mot BRITTISKA Parlamentet efter e-post hackad
Parlamentariska personal med “svaga lösenord’ har haft e-postkonton äventyras, och det är fortfarande oklart om MPs, Herrar och deras personal använda två-faktor autentisering.
LÄS MER OM IT-SÄKERHET
Större än WannaCry: En gigantisk it-angrepp kommer att ske om vi tänka om säkerhet, säger GCHQUK Parlamentet blir påkörd av hackare [MAG]Böter för att hacka: Om en överträdelse är ner till dålig säkerhet det kan kosta dig millionsBlame usel säkerhet för BRITTISKA parlamentet hacka, säger reportDefending mot cyberkrig: Hur it elite arbetar för att förhindra en digital apocalypse [TechRepublic]
Relaterade Ämnen:
EU
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0