澳洲《星島日報》近日刊文稱，澳大利亞審計署的調查發現，紐省政府多達2/3部門未能適當保障其數據，增加了公眾的機密數據被不當使用的機會，亦使網絡罪犯盜用身份的風險上升。

文章摘編如下：

被審計的數十個澳大利亞紐省政府部門，包括一些處理數百萬公民的敏感個人資料的部門，例如紐省衛生署、教育廳、紐省警隊、海事處和司法廳。不過，審計報告沒有點名哪些部門未能妥善處理其系統的特權帳戶，但列出潛在后果。

審計署署長嘉福(Margaret Crawford)說：“由公營部門收集的公眾人士個人資料，對網絡罪犯來說有高度價值。它可被用來創造虛構身份以從事其他罪行。雖然如此，我們發現有一個部門有37個特權賬戶，其中33個是閑置的。該部門沒有正式程序以創造、修改或結束特權賬戶。”

報告顯示，68%政府部門“沒有妥善管理其系統中的特權帳戶”；61%部門“沒定期監察特權賬戶的活動”；31%部門“沒有將特權賬戶限制于特定人員使用”。

這些部門之中只有約1/3有監察特權賬戶的活動。報告又發現，接近1/3部門在取用資料上，違反了本身的保安政策。

報告警告，如果政府部門未能實施適當的控制，“可能違反紐省法律和政策，以及它們引用的國際標準”。

此外，報告發現各政府部門使用不同方法來記錄和報告網絡攻擊，包括使用不同的定義，意味著“網絡攻擊的數目和性質難以知曉”。報告稱，紐省政府部門“應該收緊特權帳戶，以保障其資訊系統和減低數據誤用與詐騙的風險”。

金融、服務和物業廳長多明尼路(Victor Dominello)稱：“認同(審計報告的)發現。按報告建議，正在檢討數碼資訊保安政策，而一個新的網絡保安策略(Cyber Security Strategy)會在明年完成。”