Badan pengatur di setiap tingkat pemerintahan telah memberlakukan persyaratan privasi dan pengungkapan yang lebih ketat tahun ini – dan hukuman yang sesuai – yang dibuat dengan bahasa yang ambigu dan pedoman yang tidak jelas sehingga membuat tim keamanan siber sangat bertanggung jawab dan tidak ada jalur yang jelas menuju kepatuhan.
Baru-baru ini dirilis Pedoman Komisi Keamanan dan Pertukaran (SEC). pengungkapan insiden dunia maya adalah contoh kebingungan yang dapat disebabkan oleh bahasa peraturan yang tidak jelas. Pakar keamanan siber Adam Shostack mengatakan kepada Dark Reading bahwa ia mengamati peraturan tersebut disalahartikan secara luas.
“Saya pikir persyaratan transparansi secara umum baik, dan penting untuk dicatat bahwa hal ini dilakukan dalam waktu empat hari setelah ditentukan bahwa itu merupakan pelanggaran material, bukan dalam waktu empat hari setelah ditemukannya pelanggaran,” catat Shostack. “Banyak orang yang kehilangan perbedaan penting itu.”
Shostack, bersama dengan panel ahli termasuk Mike Hintze, Daniel P. Cooper, dan Leslie R. Katz akan memberikan saran tentang cara menavigasi sejumlah peraturan dunia maya baru di Black Hat USA selama presentasi mereka, “Topik Hangat dalam Regulasi Dunia Maya dan Privasi. "
Bahasa Tidak Jelas, Lebih Banyak Penegakan
Beberapa bahasa regulasi siber yang tidak jelas diperlukan, kata Shostack.
"Juga, jujur saja. Alasan mengapa standar ini tidak jelas sering kali [karena] industri menuntut fleksibilitas,” tambahnya. “Jika kita mengalami masalah karena standar yang terlalu terbuka, kita harus menyampaikan hal tersebut kepada kelompok industri dan pelobi kita.”
Katz, seorang pengacara dan mantan eksekutif teknologi, setuju bahwa komunitas keamanan siber harus membantu mendidik dan membentuk diskusi pembuatan peraturan. Tanpa panduan teknis, badan pengawas seperti SEC hanya mempunyai sedikit pengaruh selain hukuman, tambahnya.
Katz mengatakan kurangnya keahlian keamanan siber menjadi pemicunya Pertimbangan SEC atas tindakan hukum terhadap eksekutif SolarWinds untuk pelanggaran perusahaan pada tahun 2020.
"Hal ini tampaknya merupakan upaya lain SEC untuk mengatur melalui penegakan hukum. Daripada memberikan pedoman yang lebih jelas, mereka malah mengirimkan pesan melalui tindakan seperti itu,” kata Katz kepada Dark Reading. “Sebuah peringatan bagi semua pihak bahwa diperlukan kewaspadaan yang lebih besar dan respons yang cepat.”
Panel ini akan memberikan panduan tentang topik-topik yang mencakup undang-undang privasi AS dan Uni Eropa peraturan seputar AI, yang Kerangka kerja Perlindungan Data UE-AS, dan bagaimana para profesional keamanan dapat terlibat sebaik-baiknya dalam proses kepatuhan dan pembuatan peraturan.
Ketidakpastian peraturan yang berkelanjutan memerlukan kolaborasi yang semakin erat dengan para ahli hukum dan kepatuhan selama persiapan, serta selama respons terhadap insiden dunia maya, kata Shostack. Dia menambahkan, tempat terbaik bagi tim cyber untuk memulai adalah dengan standar teknis dari Institut Standar dan Teknologi Nasional, Kerangka Keamanan Siber, atau Kerangka Pengembangan Perangkat Lunak Aman.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations
- :memiliki
- :adalah
- :bukan
- ][P
- $NAIK
- 2020
- 7
- a
- Tindakan
- sebenarnya
- Adam
- Menambahkan
- nasihat
- terhadap
- Semua
- sepanjang
- an
- dan
- Lain
- ADALAH
- sekitar
- AS
- At
- pengacara
- BE
- karena
- makhluk
- TERBAIK
- Luar
- Black
- Black Hat
- Blackhat
- tubuh
- kedua
- pelanggaran
- membawa
- by
- CAN
- Menyebabkan
- jelas
- lebih jelas
- Penyelesaian
- kolaborasi
- Komisi
- masyarakat
- perusahaan
- pemenuhan
- kebingungan
- pertimbangan
- maya
- Keamanan cyber
- Daniel
- gelap
- Bacaan gelap
- data
- perlindungan data
- Hari
- transaksi
- tuntutan
- menentukan
- Pengembangan
- penyingkapan
- menemukan
- diskusi
- perbedaan
- turun
- selama
- mendidik
- usaha
- pelaksanaan
- mengikutsertakan
- Eropa
- Uni Eropa
- Bahkan
- Setiap
- contoh
- Pasar Valas
- eksekutif
- ahli
- keahlian
- ahli
- keluwesan
- Untuk
- Bekas
- empat
- Kerangka
- dari
- umumnya
- baik
- Pemerintah
- lebih besar
- Grup
- bimbingan
- pedoman
- topi
- Memiliki
- memiliki
- he
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- i
- if
- penting
- in
- insiden
- respon insiden
- Termasuk
- makin
- industri
- mempengaruhi
- Lembaga
- IT
- jpg
- Jenis
- Kekurangan
- bahasa
- Hukum
- meninggalkan
- meninggalkan
- Informasi
- Aksi legal
- membiarkan
- Tingkat
- kewajiban
- 'like'
- sedikit
- pelobi
- Lot
- Cocok
- bahan
- pesan
- mikropon
- hilang
- lebih
- nasional
- Arahkan
- perlu
- dibutuhkan
- New
- tidak
- Catatan
- of
- menawarkan
- sering
- on
- or
- kami
- di luar
- panel
- path
- Konsultan Ahli
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- persiapan
- presentasi
- pribadi
- proses
- PROS
- perlindungan
- memberikan
- menyediakan
- R
- cepat
- agak
- RE
- Bacaan
- alasan
- Mengatur
- peraturan
- regulator
- dirilis
- kebutuhan
- Persyaratan
- membutuhkan
- tanggapan
- tanggapan
- aturan
- s
- mengatakan
- SEC
- keamanan
- tampaknya
- mengirim
- Bentuknya
- dia
- tembakan
- harus
- Perangkat lunak
- pengembangan perangkat lunak
- SuryaAngin
- merentang
- standar
- awal
- seperti itu
- tim
- tech
- Teknis
- Teknologi
- mengatakan
- dari
- bahwa
- Grafik
- mereka
- Ini
- mereka
- berpikir
- ini
- tahun ini
- untuk
- terlalu
- Topik
- Transparansi
- kesulitan
- Ketidaktentuan
- serikat
- us
- Amerika Serikat
- melalui
- kewaspadaan
- peringatan
- we
- BAIK
- sangat
- akan
- dengan
- dalam
- tanpa
- tahun
- zephyrnet.dll