维多利亚州的公共部门需要加强网络安全,否则就有可能成为潜在灾难性攻击的受害者。
信息源:审计长办公室(audit - general 's Office)发现,去年该州十分之九的政府机构遭遇了网络安全事件,成功的攻击严重扰乱了关键服务。
在最近接受审计的机构中,约94%的员工账户没有进行多因素认证注册,相当于61.7万次登录。
调查还发现,机构没有完全有效的基于微软365云的身份和设备控制,这使它们更容易受到攻击。
周三提交给议会的一份报告称:“这是因为机构无法阻止恶意用户使用不安全的账户和不合规的设备访问它们的网络。”
审计员警告说,网络攻击可能导致数据泄露,破坏通信网络,关闭水、卫生和其他关键设施。
该机构在其网络安全报告中审查了一系列机构,包括政府部门、地方议会、水务局和卫生服务机构。
审计员发现,并非所有机构都能正确理解并监督从第三方提供商那里获得的网络安全服务。
“一个机构可以使用第三方服务提供商来管理他们的网络安全服务。但该机构对其整体网络安全风险负责,”审计员说。
它还发现,维多利亚州的公共部门没有利用其规模和规模来协调一个更统一的战线,以应对网络安全风险。
审计员提出了七项建议,所有这些建议都被各机构全部、原则上或有条件地接受。
审计员表示:“虽然我们的建议是针对被审计机构的,但我们希望维多利亚州所有公共部门机构都能在适当的地方实施这些建议。”
在这些建议中,敦促公共部门共同努力,发布有关网络安全的指导意见,扩展网络中心和安全运营中心,完成风险评估,并解决技术弱点。
政府还鼓励各机构密切关注第三方网络安全服务。
审计员表示,维多利亚州总理和内阁部报告称,90%的州政府机构在2022年经历了网络安全事件。