在一名前雇員被發(fā)現(xiàn)向其新員工(一家大型廣播公司)提供有關電視公司的機密數(shù)據后，Ofcom在其歷史上遭遇了最嚴重的安全漏洞。這一事件迫使媒體監(jiān)管機構發(fā)出數(shù)十封信，向持有Ofcom牌照的電視公司解釋違規(guī)行為。根據“ 衛(wèi)報”的說法，相信這名前雇員可以下載多達六年的數(shù)據。

Ofcom發(fā)言人在一份聲明中說：“2月26日，我們發(fā)現(xiàn)了一名涉及前Ofcom員工濫用第三方數(shù)據的事件。這違反了前雇員根據“通信法”規(guī)定的法定義務以及違反與Ofcom的合同。“Ofcom非常重視數(shù)據保護，我們非常失望前雇員選擇以這種方式行事。披露的范圍有限并且已被遏制，我們已采取緊急措施通知所有各方。“

據信，Ofcom被告知這位未透露姓名的廣播公司的高級管理人員違規(guī)行為。該廣播公司并未被認為利用了這些數(shù)據，從競爭的角度來看，這些數(shù)據非常有用。

由于沒有涉及個人數(shù)據，信息專員辦公室(ICO)的通知并不是強制性的，盡管據了解，Ofcom無論如何都會向監(jiān)管機構通報此事件。

HPE Security - Data Security全球產品管??理總監(jiān)Mark Bower表示，該事件表明即使擁有強大的網絡邊界，但這還遠遠不夠。“周邊安全性類似于房屋周圍的圍欄。但是，如果房子里有人是小偷怎么辦?今天，組織必須采用以數(shù)據為中心的安全方法，通常通過加密或標記化來保護數(shù)據本身。“這確保了無論數(shù)據駐留在黑客獲取的位置，或者在這種情況下，被授予合法訪問權限的員工，數(shù)據都受到保護且無用。如果丟失或被盜，這種數(shù)據無用的能力是確保數(shù)據安全的重要好處。“

Varonis戰(zhàn)略與市場開發(fā)副總裁David Gibson表示，低級別員工可以訪問和獲取高度敏感的信息，而且通常沒有人知道。

“更糟糕的是，外來攻擊者經常劫持員工或承包商的憑據，然后與內部人員一樣免費訪問。組織必須開始更好地跟蹤和分析用戶如何使用數(shù)據，分析他們的角色和行為，映射和減少不必要的訪問，發(fā)現(xiàn)敏感數(shù)據并將其鎖定或將其從危害中移除，“他說。