Метрополитен полицията е в състояние на повишена готовност след значително нарушение, което доведе до хакване на данни на служители и работници.< /p>
Пробивът стана, когато киберпрестъпниците успяха да проникнат в ИТ системите на изпълнител, отговорен за отпечатването на карти за заповеди и пропуски на служители.
Това следва друго изтичане на информация в Северна Ирландия, като дисиденти републиканци твърдят, че са притежава данните.
Аутсорсингът е „вече обичайна практика в много организации и мнозинството са сигурни и пазят информацията в безопасност“, каза г-н Wettone.
Ключовите въпроси са степента за нарушението и „как се е случило и от кого“, добави той.
Но докато аутсорсингът може да бъде „много ефективен“, всяка споделена информация трябва да бъде „ограничена до това, което е от съществено значение за задачата и след това се пази в безопасност от компанията, която го получава“, добави той.
Изображение: Снимка: APПо отношение на предотвратяването на бъдещи хакове, г-н Wettone каза, че трябва да бъдат извикани експерти по киберсигурност, за да прегледат информацията на всяка компания, която е възложена на външни изпълнители и такива фирми трябва да имат „много високи нива на сигурност“.
Той обаче добави: „Не съм сигурен, че може да бъде напълно предотвратено в днешно време, така че управлението на всеки риск и ограничаването на е ключово."
Има предположения, че руските хакери може да са насочени към британската инфраструктура.
Г-н Wettone каза, че има "редица източници или заподозрени за всякаква форма на хакване ", насочен към полицейските сили.
Той продължи: „Това е знак за технологичния свят, в който сега живеем, с лични данни, съхранявани онлайн."
Прочетете повече:
Съдията призовава за проверка на скоростта 999 от столичната полиция
Съпругата на служител на PSNI казва, че „живеят в страх“ след нарушение на данните
Разглеждайки спецификата, г-н Wettone каза, че изтеклата информация от Met е „ограничена до имена, ниво на проверка и номера на заповеди" и така беше "по същество професионална информация".
Лични адреси или телефонни номера не бяха включени.
"Служителите често ще предоставят подобни подробности, когато кандидатстват за банкови сметки или застрахователни продукти или клубни членства, така че в зависимост от действителните подробности за нарушението може да не е толкова обезпокоително, колкото някои прогнозират“, каза г-н Wettone.
Въпреки това е необходимо бързо разследване, последвано от чрез „еднакво бързо разпространение до целия персонал на подробностите и нивото на получената информация“, добави той.
Повечето служители са „прагматични по отношение на имената и професията да бъдат онлайн или публични“, каза г-н Wettone.
„Някои може да не разкриват открито, че са полицейски служители, но разбират, че информацията е известна на много организации и се съхранява в бази данни.“
