Οι ρυθμιστικοί φορείς σε κάθε επίπεδο διακυβέρνησης έχουν επιβάλει αυστηρότερες απαιτήσεις απορρήτου και αποκάλυψης φέτος - και ταιριάζουν με ποινές - που έχουν δημιουργηθεί με διφορούμενη γλώσσα και σκληρές κατευθυντήριες γραμμές αφήνοντας τις ομάδες κυβερνοασφάλειας με μεγάλη ευθύνη και χωρίς ξεκάθαρο δρόμο συμμόρφωσης.
Πρόσφατα κυκλοφόρησε Οδηγίες της Επιτροπής Ασφάλειας και Συναλλαγών (SEC). σχετικά με την αποκάλυψη περιστατικών στον κυβερνοχώρο αποτελούν παράδειγμα του είδους της σύγχυσης που μπορεί να προκαλέσει η ασαφής κανονιστική γλώσσα. Ο ειδικός σε θέματα κυβερνοασφάλειας Adam Shostack επισημαίνει στο Dark Reading ότι έχει παρατηρήσει ότι οι κανόνες παρερμηνεύονται ευρέως.
«Πιστεύω ότι η απαίτηση για διαφάνεια είναι γενικά καλή και είναι σημαντικό να σημειωθεί ότι είναι εντός τεσσάρων ημερών από τον προσδιορισμό της ουσιώδους παραβίασης, όχι εντός τεσσάρων ημερών από την ανακάλυψη μιας παραβίασης», σημειώνει ο Shostack. «Πολλοί άνθρωποι χάνουν αυτή τη σημαντική διάκριση».
Ο Shostack, μαζί με μια ομάδα ειδικών, συμπεριλαμβανομένων των Mike Hintze, Daniel P. Cooper και Leslie R. Katz, θα προσφέρουν συμβουλές σχετικά με τον τρόπο πλοήγησης σε μια σειρά από νέους κανονισμούς στον κυβερνοχώρο στο Black Hat USA κατά τη διάρκεια της παρουσίασής τους.Καυτά θέματα στον κυβερνοχώρο και τον κανονισμό περί απορρήτου. "
Αόριστη γλώσσα, περισσότερη επιβολή
Μερικά από τα αόριστη γλώσσα ρύθμισης στον κυβερνοχώρο είναι απαραίτητο, επισημαίνει ο Shostack.
"Επίσης, ας είμαστε ειλικρινείς. Ο λόγος που αυτά τα πρότυπα είναι ασαφή είναι συχνά [επειδή] η βιομηχανία απαιτεί ευελιξία», προσθέτει. «Αν αντιμετωπίζουμε προβλήματα επειδή τα πρότυπα είναι πολύ ανοιχτά, θα πρέπει να το φέρουμε στις βιομηχανικές ομάδες και στους λομπίστες μας».
Ο Katz, δικηγόρος και πρώην στέλεχος τεχνολογίας, συμφωνεί ότι εναπόκειται στην κοινότητα της κυβερνοασφάλειας να βοηθήσει στην εκπαίδευση και τη διαμόρφωση των συζητήσεων για τη θέσπιση κανόνων. Χωρίς τεχνική καθοδήγηση, οι ρυθμιστικοί φορείς όπως η SEC μένουν με μικρή επιρροή πέρα από την τιμωρία, προσθέτει.
Ο Katz λέει ότι η έλλειψη εμπειρογνωμοσύνης στον τομέα της κυβερνοασφάλειας τροφοδοτεί το Η SEC εξετάζει τη νομική αγωγή κατά των στελεχών της SolarWinds για την παράβαση της εταιρείας το 2020.
"Αυτή φαίνεται να είναι άλλη μια προσπάθεια της Επιτροπής Κεφαλαιαγοράς να ρυθμίσει με επιβολή. Αντί να παρέχουν σαφέστερες οδηγίες, στέλνουν ένα μήνυμα μέσω μιας τέτοιας ενέργειας», λέει ο Katz στο Dark Reading. "Μια προειδοποιητική βολή για όλους ότι θα χρειαστούν ακόμη μεγαλύτερη επαγρύπνηση και γρήγορες αντιδράσεις».
Το πάνελ θα παρέχει καθοδήγηση σε θέματα που καλύπτουν τη νομοθεσία περί απορρήτου των ΗΠΑ, την Ευρωπαϊκή Ένωση κανονισμούς γύρω από την τεχνητή νοημοσύνη, τη Πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑκαι πώς οι επαγγελματίες ασφαλείας μπορούν να συμμετάσχουν καλύτερα στη διαδικασία συμμόρφωσης και θέσπισης κανόνων.
Η συνεχιζόμενη ρυθμιστική αβεβαιότητα απαιτεί ολοένα και στενότερη συνεργασία με νομικούς και ειδικούς σε θέματα συμμόρφωσης τόσο κατά την προετοιμασία, όσο και κατά τη διάρκεια μιας πραγματικής απόκρισης περιστατικών στον κυβερνοχώρο, λέει ο Shostack. Προσθέτει ότι το καλύτερο μέρος για να ξεκινήσουν οι ομάδες στον κυβερνοχώρο είναι τεχνικά πρότυπα από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, το Πλαίσιο Κυβερνοασφάλειας ή το Ασφαλές Πλαίσιο Ανάπτυξης Λογισμικού.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations
- :έχει
- :είναι
- :δεν
- ][Π
- $UP
- 2020
- 7
- a
- Ενέργειες
- πραγματικός
- Αδάμ
- Προσθέτει
- συμβουλές
- κατά
- Όλα
- κατά μήκος
- an
- και
- Άλλος
- ΕΙΝΑΙ
- γύρω
- AS
- At
- δικηγόρος
- BE
- επειδή
- είναι
- ΚΑΛΎΤΕΡΟΣ
- Πέρα
- Μαύρη
- Μαύρο καπέλο
- Blackhat
- φορείς
- και οι δύο
- παραβίαση
- φέρω
- by
- CAN
- Αιτία
- καθαρός
- σαφέστερη
- Κλεισιμο
- συνεργασία
- παραπομπής σας
- κοινότητα
- εταίρα
- Συμμόρφωση
- σύγχυση
- εξέταση
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- Daniel
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- την προστασία των δεδομένων
- Ημ.
- συμφωνία
- απαιτήσεις
- καθορίζοντας
- Ανάπτυξη
- αποκάλυψη
- ανακαλύπτοντας
- συζητήσεις
- διάκριση
- κάτω
- κατά την διάρκεια
- εκπαιδεύσει
- προσπάθεια
- επιβολή
- ασκούν
- ευρωπαϊκός
- Ευρωπαϊκή Ένωση
- Even
- Κάθε
- παράδειγμα
- ανταλλαγή
- εκτελεστικός
- εμπειρογνώμονας
- εξειδίκευση
- εμπειρογνώμονες
- Ευελιξία
- Για
- Πρώην
- τέσσερα
- Πλαίσιο
- από
- γενικά
- καλός
- Κυβέρνηση
- μεγαλύτερη
- Ομάδα
- καθοδήγηση
- κατευθυντήριων γραμμών
- καπέλο
- Έχω
- που έχει
- he
- βοήθεια
- Πως
- Πώς να
- HTTPS
- i
- if
- σημαντικό
- in
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- βιομηχανία
- επιρροή
- Ινστιτούτο
- IT
- jpg
- Είδος
- Έλλειψη
- Γλώσσα
- Νόμος
- αφήνοντας
- αριστερά
- Νομικά
- Νόμιμη ενέργεια
- ας
- Επίπεδο
- ευθύνη
- Μου αρέσει
- λίγο
- ομάδες συμφερόντων
- Παρτίδα
- Ταίριασμα
- υλικό
- μήνυμα
- μικρόφωνο
- Λείπει
- περισσότερο
- εθνικός
- Πλοηγηθείτε
- απαραίτητος
- που απαιτούνται
- Νέα
- Όχι.
- Notes
- of
- προσφορά
- συχνά
- on
- or
- δικός μας
- έξω
- πίνακας
- μονοπάτι
- People
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- προετοιμασία
- παρουσίαση
- μυστικότητα
- διαδικασια μας
- PROS
- προστασία
- παρέχουν
- χορήγηση
- R
- γρήγορα
- μάλλον
- RE
- Ανάγνωση
- λόγος
- Ρυθμίζω
- κανονισμοί
- ρυθμιστές
- κυκλοφόρησε
- απαίτηση
- απαιτήσεις
- Απαιτεί
- απάντησης
- απαντήσεις
- κανόνες
- s
- λέει
- SEC
- ασφάλεια
- φαίνεται
- αποστολή
- Shape
- αυτή
- βολή
- θα πρέπει να
- λογισμικό
- ανάπτυξη λογισμικού
- SolarWinds
- σπιθαμή
- πρότυπα
- Εκκίνηση
- τέτοιος
- ομάδες
- tech
- Τεχνικός
- Τεχνολογία
- λέει
- από
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- φέτος
- προς την
- πολύ
- Θέματα
- Διαφάνεια
- ταλαιπωρία
- Αβεβαιότητα
- ένωση
- us
- ΗΠΑ
- μέσω
- ετοιμότητα
- προειδοποίηση
- we
- ΛΟΙΠΌΝ
- ευρέως
- θα
- με
- εντός
- χωρίς
- έτος
- zephyrnet