A raíz del ataque de phishing del año pasado que reveló 736 GB de datos, el servicio de NSW ha introducido la autenticación multifactor en todos sus sistemas de TI externos.
Después de enviar el MFA al correo electrónico después de la violación de datos de marzo de 2020, el director ejecutivo Damon Reese dijo que la compañía ha habilitado esta función en todos menos el cinco por ciento al que se enfrenta ahora.
NSW está buscando $ 5 millones en fondos del presupuesto estatal del año pasado para mejoras de seguridad cibernética en una ventanilla única para servicios gubernamentales.
«Ese [MFA] El lanzamiento ahora cubre el 95 por ciento de nuestros sistemas externos ”, dijo Reese durante una audiencia de evaluación presupuestaria el miércoles.
Dijo que «otras restricciones técnicas» sobre el correo electrónico se han endurecido y «restringen las aplicaciones de terceros que se pueden utilizar para acceder al correo electrónico desde dispositivos móviles».
Según la autopsia, la falta de AMF fue citada como factor clave en el incumplimiento de la solicitud de información personal de aproximadamente 103.000 clientes.
La revisión encontró que el servicio había dejado de implementar el MFA por correo electrónico, a pesar de haber sido advertido del peligro dos años antes del ataque de Nueva Gales del Sur.
Reese dijo que los sistemas externos de MFA son una de las tres prioridades que fortalecerán la posición de seguridad de la agencia como parte del desarrollo de la «confianza del programa» a nivel de clúster.
«La implementación de MFA, la gestión y mitigación de vulnerabilidades y la alerta y el monitoreo de incidentes de seguridad cibernética son nuestras tres principales prioridades», dijo.
Mejorando la conciencia y la vigilancia, “Coordinando con el nuevo Centro de Operaciones de Seguridad para el Departamento de Accenture. [of Customer Service]”.
Reportado por iTnews A principios de este año, Accenture fue uno de los muchos nuevos proveedores de subcontratación de servicios de CI, y el gobierno reemplazó su sistema de servicio compartido de larga data por Unisys.
Accenture proporcionará servicios de operaciones de seguridad por menos de $ 9,9 millones durante los próximos tres años, incluidos ocho controles esenciales de gestión y supervisión de incidentes de seguridad. Contrato.
Reese dijo que la compañía sigue eliminando correos electrónicos que tienen más de 60 días de antigüedad de las cuentas de atención al cliente, lo que ha reducido el tamaño de los buzones de correo en un 92 por ciento.
De manera similar, el servicio de NSW «está en el proceso de eliminar la dependencia del correo electrónico para la comunicación en todos nuestros procesos comerciales», pero no profundiza en ese esfuerzo.
A principios de este año, Service NSW comenzó a ejecutar una serie de aplicaciones de transferencia de datos seguras para reemplazar la aplicación de correo electrónico para compartir información personal, dijo.
Bajo el Departamento de Servicios al Cliente, se está llevando a cabo un proyecto importante para fortalecer la posición de seguridad cibernética de NSW.
Sigue sin poder llegar a 40.000 clientes afectados
A pesar de los esfuerzos para prevenir otro ataque de phishing, Service NSW aún no puede denunciar el 40 por ciento de los clientes que han robado información personal.
«De las 103.000 personas que identificamos, algunos de esos datos eran datos [compromised] Buzones de correo, finalmente pudimos enviar cartas con éxito a 63.500 personas ”, dijo Reese.
Hasta marzo, alrededor de 54,000 aún no habían sido notificados, de los cuales 36,000 no habían sido contactados porque Service NSW no podía admitir la dirección postal residencial actual.
Otras 18.500 personas no firmaron la carta de notificación enviada por correo certificado en las notificaciones de la primera ronda.
Reese dijo que la compañía trató de contactar a los 18.500 restantes nuevamente en la ronda final de notificaciones utilizando correo no registrado, pero al final, 39.500 aún no habían sido notificados.
«Si lo pones todo junto [the notifications] Informó con éxito a 63.500 clientes de 103.000, dijo.
