نهادهای نظارتی در هر سطح از دولت، الزامات سختگیرانهتری را برای حفظ حریم خصوصی و افشا در سال جاری وضع کردهاند - و مجازاتهایی که با آنها مطابقت دارد - که با زبان مبهم و دستورالعملهای سخت طراحی شدهاند، تیمهای امنیت سایبری را کاملاً در مسئولیت قرار دادهاند و مسیر مشخصی را برای انطباق ندارند.
به تازگی منتشر شده است دستورالعمل کمیسیون امنیت و تبادل (SEC). در مورد افشای حوادث سایبری نمونه ای از نوعی سردرگمی است که زبان نظارتی مبهم می تواند ایجاد کند. آدام شوستاک، کارشناس امنیت سایبری به دارک ریدینگ اشاره می کند که قوانین را به طور گسترده ای نادرست تفسیر کرده است.
شوستاک خاطرنشان میکند: «من فکر میکنم الزامات شفافسازی عموماً خوب است، و مهم است که توجه داشته باشیم که ظرف چهار روز پس از تشخیص نقض مادی است، نه ظرف چهار روز پس از کشف یک نقض». "بسیاری از مردم این تمایز مهم را از دست می دهند."
شوستاک، همراه با گروهی از کارشناسان از جمله مایک هینتز، دانیل پی کوپر، و لزلی آر. کاتز، در طول ارائه خود توصیه هایی را در مورد نحوه هدایت مجموعه ای از مقررات جدید سایبری در بلک هت ایالات متحده ارائه می دهند.موضوعات داغ در مقررات سایبری و حریم خصوصی"
زبان مبهم، اجرای بیشتر
برخی از زبان مبهم مقررات سایبری شوستاک اشاره می کند ضروری است.
"همچنین، بیایید صریح باشیم. دلیل مبهم بودن این استانداردها اغلب [به دلیل] تقاضای صنعت برای انعطاف پذیری است. "اگر به دلیل باز بودن استانداردها با مشکل روبرو هستیم، باید آن را به گروه های صنعتی و لابیگران خود بیاوریم."
کاتز، وکیل و مدیر سابق فناوری، موافق است که جامعه امنیت سایبری به آموزش و شکلدهی بحثهای قانونگذاری کمک میکند. او میافزاید، بدون راهنمایی فنی، نهادهای نظارتی مانند SEC تأثیر کمی فراتر از مجازات خواهند داشت.
کاتز می گوید فقدان تخصص امنیت سایبری به این موضوع دامن می زند بررسی اقدامات قانونی SEC علیه مدیران SolarWinds برای نقض این شرکت در سال 2020.
"به نظر می رسد این تلاش دیگری از سوی کمیسیون بورس و اوراق بهادار برای تنظیم از طریق اجرا باشد. کاتز به دارک ریدینگ می گوید به جای ارائه دستورالعمل های واضح تر، آنها پیامی را از طریق چنین اقدامی ارسال می کنند. "یک شات هشدار برای همه که به هوشیاری بیشتر و واکنشهای سریعتر نیاز است.»
این پانل در مورد موضوعاتی که شامل قانون حریم خصوصی ایالات متحده، اتحادیه اروپا می شود، راهنمایی می کند مقررات پیرامون هوش مصنوعیاز چارچوب حفاظت از داده اتحادیه اروپا-ایالات متحدهو اینکه چگونه متخصصان امنیتی می توانند به بهترین وجه با فرآیند انطباق و تدوین قوانین تعامل داشته باشند.
شوستاک میگوید تداوم عدم قطعیت نظارتی مستلزم همکاری نزدیک فزایندهای با کارشناسان حقوقی و انطباق، هم در حین آمادهسازی و هم در خلال واکنش واقعی حادثه سایبری است. او اضافه می کند که بهترین مکان برای شروع تیم های سایبری از آنجا است استانداردهای فنی از موسسه ملی استاندارد و فناوری، چارچوب امنیت سایبری، یا چارچوب توسعه نرم افزار امن.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations
- : دارد
- :است
- :نه
- ][پ
- $UP
- 2020
- 7
- a
- عمل
- واقعی
- آدم
- می افزاید:
- نصیحت
- در برابر
- معرفی
- در امتداد
- an
- و
- دیگر
- هستند
- دور و بر
- AS
- At
- وکیل
- BE
- زیرا
- بودن
- بهترین
- خارج از
- سیاه پوست
- کلاه سیاه
- کلاه سیاه
- بدن
- هر دو
- شکاف
- به ارمغان بیاورد
- by
- CAN
- علت
- واضح
- واضح تر
- نزدیک
- همکاری
- کمیسیون
- انجمن
- شرکت
- انطباق
- گیجی
- توجه
- سایبر
- امنیت سایبری
- دانیل
- تاریک
- تاریک خواندن
- داده ها
- حفاظت از داده ها
- روز
- مقدار
- خواسته
- تعیین
- پروژه
- افشاء
- کشف
- بحث و گفتگو
- فرق
- پایین
- در طی
- تعلیم دادن
- تلاش
- اجرای
- تعامل
- اروپایی
- اتحادیه اروپا
- حتی
- هر
- مثال
- تبادل
- اجرایی
- کارشناس
- تخصص
- کارشناسان
- انعطاف پذیری
- برای
- سابق
- چهار
- چارچوب
- از جانب
- عموما
- خوب
- دولت
- بیشتر
- گروه ها
- راهنمایی
- دستورالعمل ها
- است
- آیا
- داشتن
- he
- کمک
- چگونه
- چگونه
- HTTPS
- i
- if
- مهم
- in
- حادثه
- پاسخ حادثه
- از جمله
- به طور فزاینده
- صنعت
- نفوذ
- موسسه
- IT
- JPG
- نوع
- عدم
- زبان
- قانون
- ترک
- ترک کرد
- قانونی
- اقدام قانونی
- اجازه
- سطح
- بدهی
- پسندیدن
- کوچک
- لابی
- خیلی
- مسابقه
- ماده
- پیام
- مخفف کلمه میکروفون
- گم
- بیش
- ملی
- هدایت
- لازم
- ضروری
- جدید
- نه
- یادداشت
- of
- ارائه
- غالبا
- on
- or
- ما
- خارج
- تابلو
- مسیر
- مردم
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- تهیه
- ارائه
- خلوت
- روند
- مثبت
- حفاظت
- ارائه
- ارائه
- R
- سریع
- نسبتا
- RE
- مطالعه
- دلیل
- تنظیم کردن
- مقررات
- تنظیم کننده
- منتشر شد
- نیاز
- مورد نیاز
- نیاز
- پاسخ
- پاسخ
- قوانین
- s
- می گوید:
- SEC
- تیم امنیت لاتاری
- به نظر می رسد
- در حال ارسال
- شکل
- او
- عکس
- باید
- نرم افزار
- توسعه نرم افزار
- SolarWinds
- محدوده
- استانداردهای
- شروع
- چنین
- تیم ها
- فن آوری
- فنی
- پیشرفته
- می گوید
- نسبت به
- که
- La
- شان
- اینها
- آنها
- فکر می کنم
- این
- در این سال
- به
- هم
- تاپیک
- شفافیت
- زحمت
- تردید
- اتحادیه
- us
- ایالات متحده
- از طريق
- هوشیاری
- هشدار
- we
- خوب
- به طور گسترده ای
- اراده
- با
- در داخل
- بدون
- سال
- زفیرنت