چگونه با ابهام در مقررات جدید سایبری مقابله کنیم

نهادهای نظارتی در هر سطح از دولت، الزامات سخت‌گیرانه‌تری را برای حفظ حریم خصوصی و افشا در سال جاری وضع کرده‌اند - و مجازات‌هایی که با آنها مطابقت دارد - که با زبان مبهم و دستورالعمل‌های سخت طراحی شده‌اند، تیم‌های امنیت سایبری را کاملاً در مسئولیت قرار داده‌اند و مسیر مشخصی را برای انطباق ندارند.

به تازگی منتشر شده است دستورالعمل کمیسیون امنیت و تبادل (SEC). در مورد افشای حوادث سایبری نمونه ای از نوعی سردرگمی است که زبان نظارتی مبهم می تواند ایجاد کند. آدام شوستاک، کارشناس امنیت سایبری به دارک ریدینگ اشاره می کند که قوانین را به طور گسترده ای نادرست تفسیر کرده است.

شوستاک خاطرنشان می‌کند: «من فکر می‌کنم الزامات شفاف‌سازی عموماً خوب است، و مهم است که توجه داشته باشیم که ظرف چهار روز پس از تشخیص نقض مادی است، نه ظرف چهار روز پس از کشف یک نقض». "بسیاری از مردم این تمایز مهم را از دست می دهند."

شوستاک، همراه با گروهی از کارشناسان از جمله مایک هینتز، دانیل پی کوپر، و لزلی آر. کاتز، در طول ارائه خود توصیه هایی را در مورد نحوه هدایت مجموعه ای از مقررات جدید سایبری در بلک هت ایالات متحده ارائه می دهند.موضوعات داغ در مقررات سایبری و حریم خصوصی"

زبان مبهم، اجرای بیشتر

برخی از زبان مبهم مقررات سایبری شوستاک اشاره می کند ضروری است.

"همچنین، بیایید صریح باشیم. دلیل مبهم بودن این استانداردها اغلب [به دلیل] تقاضای صنعت برای انعطاف پذیری است. "اگر به دلیل باز بودن استانداردها با مشکل روبرو هستیم، باید آن را به گروه های صنعتی و لابیگران خود بیاوریم."

کاتز، وکیل و مدیر سابق فناوری، موافق است که جامعه امنیت سایبری به آموزش و شکل‌دهی بحث‌های قانون‌گذاری کمک می‌کند. او می‌افزاید، بدون راهنمایی فنی، نهادهای نظارتی مانند SEC تأثیر کمی فراتر از مجازات خواهند داشت.

کاتز می گوید فقدان تخصص امنیت سایبری به این موضوع دامن می زند بررسی اقدامات قانونی SEC علیه مدیران SolarWinds برای نقض این شرکت در سال 2020.

"به نظر می رسد این تلاش دیگری از سوی کمیسیون بورس و اوراق بهادار برای تنظیم از طریق اجرا باشد. کاتز به دارک ریدینگ می گوید به جای ارائه دستورالعمل های واضح تر، آنها پیامی را از طریق چنین اقدامی ارسال می کنند. "یک شات هشدار برای همه که به هوشیاری بیشتر و واکنش‌های سریع‌تر نیاز است.»

این پانل در مورد موضوعاتی که شامل قانون حریم خصوصی ایالات متحده، اتحادیه اروپا می شود، راهنمایی می کند مقررات پیرامون هوش مصنوعیاز چارچوب حفاظت از داده اتحادیه اروپا-ایالات متحدهو اینکه چگونه متخصصان امنیتی می توانند به بهترین وجه با فرآیند انطباق و تدوین قوانین تعامل داشته باشند.

شوستاک می‌گوید تداوم عدم قطعیت نظارتی مستلزم همکاری نزدیک فزاینده‌ای با کارشناسان حقوقی و انطباق، هم در حین آماده‌سازی و هم در خلال واکنش واقعی حادثه سایبری است. او اضافه می کند که بهترین مکان برای شروع تیم های سایبری از آنجا است استانداردهای فنی از موسسه ملی استاندارد و فناوری، چارچوب امنیت سایبری، یا چارچوب توسعه نرم افزار امن.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations