Nul
Politikere jævnligt deler deres log-in detaljer med personale og praktikanter, ifølge Twitter-indlæg af en MP.
Med henvisning til en række om, hvem der kunne have haft adgang til en PC i første udenrigsminister Damian Green ‘ s kontor, som blev brugt til at se pornografi, Konservative MP Nadine Dorries sendt en tweet, hvor hun foreslog, at det var ikke altid helt klart, hvem der blev ved hjælp af en PC i House of Commons.
“Mine medarbejdere log ind på min computer på mit skrivebord med mit login hverdagen. Herunder praktikanter på udvekslingsprogrammer. For en officer @BBCNews lige nu at påstå, at computeren på Greens skrivebord var adgang til, og derfor var det Grønne er helt absurd,” sagde hun.
Dorries senere tilføjet, at det er fælles for personale til at dele adgangskoder på kontoret.
“Alle mine medarbejdere har mine login-oplysninger. En hyppig råbe, når jeg formår at sidde ved mit skrivebord mig selv, er, ‘hvad er kodeordet?’, hun sagde også at tilføje: “jeg er ikke den Gov. jeg er en MP med en computer i et fælles kontor ved der bor en e-mail-konto. Det er lige så spændende som min computer bliver.”
Parlamentet er allerede en høj-profil mål for cyberangreb, og tidligere i år hackere forsøgte at bryde ind i den e-mail-system, der, med nogle konti bliver brudt.
Nogle medlemmer af parlamentet, som ikke synes at forstå grundlæggende cybersecurity spørgsmål.
Billede: iStock
Dorries er ikke engang det eneste medlem af parlamentet til åbent at indrømme, at password-deling: Nick Boles MP også tweeted, at den praksis, der er kendt for at forekomme i hans kontor.
Måske ikke overraskende, at denne holdning er blevet mødt med kritik fra sikkerhedseksperter.
Se også: Hvad er phishing? Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
Password-deling sker på trods af House of Commons, personale-håndbogen kapitel om informationssikkerhed specifikt om, at Folketingsmedlemmer skal ikke udveksle adgangskoder.
Mere sikkerhed nyheder
NSA medarbejderen erklærer sig skyldig efter stjålet klassificerede data landede i russiske hænder
Sikkerhed advarsel: du Må ikke bruge russiske antivirus-på hemmelige regering systemer, siger cyber-agentur
Sikkerhed: Gør dig selv en hård mål for hackere er nemmere end du tror
Glemt adgangskode? Samsung ‘ s fremtidige telefoner kunne hente den ved hjælp af din palm
“Nyheden om, at MPs jævnligt deler deres passwords med medlemmer af deres team er et eksempel på de farer, der er forårsaget af den mentalitet, at ‘det sker ikke for mig’, eller ‘det sker ikke for mig igen’. I dette tilfælde, det er nødvendigt for hold til nemt og hurtigt at få adgang til e-mail, sociale medier eller andre oplysninger, er det blevet en prioritet end sikring af data,” Raj Samani, chefforsker hos McAfee, fortalte ZDNet.
“House of Commons har brug for at tage skridt til at sikre, at Parlamentsmedlemmer, der er opmærksomme på farerne ved deling af passwords. Det er klart, at bedre it-uddannelse-politik er nødvendige i regering,” tilføjede han.
“Det er en påmindelse om, at det menneskelige element er ofte det svageste led i kæden-både Dorries sig selv som et svagt led, og dem, hun er villig til at stole med hendes legitimationsoplysninger,” Paul Bernal, lektor, UEA Law School og specialist i internet privatliv, fortalte ZDNet.
Bernal tyder på, at hvis MPs kan ikke forstå, hvorfor deling af en adgangskode er forkert, da de ikke har en chance for at gennemgå lovgivningen omkring teknologi.
“Hvis hun ikke kan forstå, hvorfor, hvad hun siger, er så uforsvarlig, at hun påviser en grundlæggende misforståelse af personlige oplysninger, fortrolighed og teknologi. Det er simpelthen uacceptabelt i en MP i disse dage — hun forventes at stemme ansvarligt på tech love, herunder overvågning, beskyttelse af intellektuel ejendomsret, og mere,” sagde han.
På mandag, den Information Commissioner ‘ s Office sagde: “Vi er klar over rapporter om, at MPs dele logins og adgangskoder og er ved at lave undersøgelser af de ansvarlige myndigheder. Vi vil minde om, Parlamentsmedlemmer og andre af deres forpligtelser i henhold til Data Protection Act til at holde personlige oplysninger secure.”
En talsmand for det britiske underhus fortalte ZDNet: “I lighed med andre organisationer, Parlamentet har en cyber security policy, der gælder for alle brugere af de digitale tjenester, herunder Medlemmer, deres personale og parlamentariske personale. I overensstemmelse med god praksis, at denne politik indeholder et krav om ikke at dele adgangskoder”.
De seneste og relaterede dækning
Skylden sjuskede sikkerhed for BRITISKE parlament hack, siger rapport
Uden to-faktor autentificering, der var ikke noget der kan forhindre hackere i at bruge stjålne passwords.
Sikkerhed-tjenester undersøge cyberattack mod BRITISKE Parlament efter e-mails, der er blevet hacket
Parlamentarisk personel, der anvender “de svage adgangskoder’ har haft e-mail-konti blev kompromitteret, og det stadig uklart, om MPs, Herrer og deres ansatte bruge to-faktor autentificering.
LÆS MERE OM INTERNETSIKKERHED
Større end WannaCry: En kæmpe cyber-angreb vil ske, medmindre vi genoverveje sikkerhed, siger GCHQUK-Parlamentet bliver ramt af hackere [CNET]Bøder for at blive hacket: Hvis en overtrædelse er ned til dårlig sikkerhed, som det kan koste dig millionsBlame sjuskede sikkerhed for BRITISKE parlament hack, siger reportDefending mod cyberkrig: Hvordan cybersecurity elite arbejder på at forhindre, at en digital apocalypse [TechRepublic]
Relaterede Emner:
EU
Sikkerhed-TV
Data Management
CXO
Datacentre
0