Комментариями к этой новости стали следующие эксперты по кибербезопасности:
Джаввад Малик, адвокат по вопросам безопасности.
Не обманывайся, если погода немного улучшится... через минуту мы обнаружим, что лишние капли дождя были потеряны в файле excel в облаке и придут с грохотом на нас... Я не извиняюсь за смешение метафор! Если правительство действительно использовало Excel для отслеживания случаев с COVID, то это совершенно неуместное использование инструмента. Excel - очень хорошая электронная таблица, но она имеет свои ограничения и ни в коем случае не предназначена для использования в качестве базы данных. Процедуры, связанные с использованием приложений, разработанных конечными пользователями, хорошо понятны и зрелы в отрасли.
Академия социального хакера (SHA)
На прошлой неделе группа под названием "Академия социальных хакеров" связалась с нами...
Далее...
Состояние сохранности и конфиденциальности данных в 2020 году
Понимание этих тенденций и их последствий поможет руководителям...
Далее...
Corning применяет единый подход к борьбе с пандемией
На прошлой неделе я анонсировал исследование вопроса о том, почему дизайнеры ошибаются...
Далее...
Сарбейнс Оксли (SOX) включает в себя управление вычислениями конечных пользователей в качестве ключевого средства отчетности. То есть, там, где приложения, разработанные конечным пользователем, такие как использование Excel для выполнения критической функции, должны иметь встроенные функции конфиденциальности, целостности, доступности и восстанавливаемости. Тем не менее, лучшим подходом будет выбор подходящих технологий для данной работы. Существуют хорошо разработанные базы данных и технологии, как локальные, так и облачные, которые были бы гораздо более безопасными и подходящими для использования. Для таких проектов необходимо с самого начала культивировать культуру безопасности, с тем чтобы на протяжении всего процесса разработки и эксплуатации платформы принимались и обеспечивались правильные решения в области безопасности.
Пол (ПиДжей) Норрис, старший инженер-системотехник
Excel является отличным инструментом для создания отчетов и фильтрации данных. Неудивительно, что сегодня организации используют общие инструменты для обработки данных с помощью настольных инструментов, однако очевидно, что существует предел того, с каким количеством данных эти инструменты могут справиться до того, как они станут невосприимчивыми и потенциально могут создать отчеты, в которых могут отсутствовать данные.
Настольные инструменты, такие как Excel, не должны использоваться для больших наборов данных, а инвестиции должны быть сделаны в технологию, которая может безопасно обрабатывать большие наборы данных для обеспечения целостности данных и точных результатов. Дополнительные проблемы, связанные с электронными таблицами, связаны с устойчивостью и потенциальной потерей данных, а также с ограниченными возможностями контроля над тем, что можно удалить и восстановить в случае потери. Резервное копирование этих данных труднее контролировать, если они постоянно используются, и необходимо принять меры безопасности, чтобы обеспечить доступ к данным электронных таблиц не был легкодоступным для всех.
Мартин Джартелиус, CSO
То, как хранить информацию о медицинской информации в файлах excel, которые затем распространяются среди широкой аудитории, можно рассматривать как что угодно, за исключением самых временных решений, удивительно, учитывая довольно строгие мнения о конфиденциальности данных, высказанные в Европейском Союзе за последние несколько лет. Неудивительно, что это было решение первого дня, недели, месяца, но видеть, что оно все еще используется и вышло за пределы своих возможностей, более чем неудобно. И видеть, что решение заключается в том, чтобы "разделить файл партиями", а не находить правильное решение актуальной проблемы, тем более.