หน่วยงานกำกับดูแลในทุกระดับของรัฐบาลได้มอบข้อกำหนดด้านความเป็นส่วนตัวและการเปิดเผยข้อมูลที่เข้มงวดมากขึ้นในปีนี้ รวมถึงบทลงโทษที่เข้ากัน ซึ่งจัดทำขึ้นด้วยภาษาที่คลุมเครือและแนวปฏิบัติที่ไม่ชัดเจน ทำให้ทีมรักษาความปลอดภัยทางไซเบอร์มีความรับผิดสูง และไม่มีเส้นทางที่ชัดเจนในการปฏิบัติตาม
เพิ่งเปิดตัว แนวปฏิบัติของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) การเปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์เป็นตัวอย่างของความสับสนที่ภาษากฎระเบียบคลุมเครืออาจก่อให้เกิดได้ Adam Shostack ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นถึง Dark Reading ว่าเขาสังเกตเห็นกฎเกณฑ์ต่างๆ ที่มีการตีความผิดในวงกว้าง
“ผมคิดว่าข้อกำหนดด้านความโปร่งใสโดยทั่วไปนั้นดี และสิ่งสำคัญคือต้องทราบว่าภายในสี่วันนับจากวันที่พิจารณาว่าเป็นการละเมิดที่มีสาระสำคัญ ไม่ใช่ภายในสี่วันหลังจากค้นพบการละเมิด” Shostack กล่าว “ผู้คนจำนวนมากขาดความแตกต่างที่สำคัญนั้น”
Shostack พร้อมด้วยคณะผู้เชี่ยวชาญ ได้แก่ Mike Hintze, Daniel P. Cooper และ Leslie R. Katz จะให้คำแนะนำเกี่ยวกับวิธีการปฏิบัติตามกฎระเบียบทางไซเบอร์ใหม่ที่ Black Hat USA ในระหว่างการนำเสนอ "ประเด็นร้อนในกฎระเบียบทางไซเบอร์และความเป็นส่วนตัว".
ภาษาคลุมเครือ การบังคับใช้เพิ่มเติม
บางส่วนของ ภาษาที่คลุมเครือของกฎระเบียบทางไซเบอร์ เป็นสิ่งจำเป็น Shostack ชี้ให้เห็น
"นอกจากนี้ขอตรงไปตรงมา เหตุผลที่มาตรฐานเหล่านี้คลุมเครือมัก [เพราะ] ความต้องการของอุตสาหกรรมสำหรับความยืดหยุ่น” เขากล่าวเสริม “ถ้าเราประสบปัญหาเพราะมาตรฐานเปิดกว้างเกินไป เราควรนำเรื่องนั้นมาสู่กลุ่มอุตสาหกรรมและผู้ทำการแนะนำชักชวนสมาชิกรัฐสภาของเรา”
Katz ทนายความและอดีตผู้บริหารด้านเทคโนโลยี ตกลงว่าขึ้นอยู่กับชุมชนความปลอดภัยทางไซเบอร์ที่จะช่วยให้ความรู้และกำหนดแนวทางการอภิปรายเรื่องการวางกฎเกณฑ์ หากไม่มีคำแนะนำด้านเทคนิค หน่วยงานกำกับดูแลเช่น ก.ล.ต. ก็แทบจะไม่มีอิทธิพลเหนือการลงโทษเลย เธอกล่าวเสริม
Katz กล่าวว่าการขาดความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังกระตุ้นให้เกิด ก.ล.ต. พิจารณาดำเนินการทางกฎหมายกับผู้บริหาร SolarWinds สำหรับการละเมิดของบริษัทในปี 2020
"นี่ดูเหมือนจะเป็นความพยายามของ ก.ล.ต. ในการควบคุมโดยการบังคับใช้อีกครั้ง แทนที่จะให้แนวทางที่ชัดเจน พวกเขากำลังส่งข้อความผ่านการกระทำดังกล่าว” แคทซ์บอกกับ Dark Reading “การยิงเตือนสำหรับทุกสิ่งที่จำเป็นต้องมีการเฝ้าระวังและการตอบสนองที่รวดเร็วยิ่งขึ้น”
คณะผู้พิจารณาจะให้คำแนะนำในหัวข้อที่ครอบคลุมกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกา สหภาพยุโรป กฎระเบียบเกี่ยวกับ AIที่ กรอบการคุ้มครองข้อมูลของสหภาพยุโรปและสหรัฐอเมริกาและวิธีที่ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมีส่วนร่วมกับกระบวนการปฏิบัติตามข้อกำหนดและการสร้างกฎได้ดีที่สุด
ความไม่แน่นอนด้านกฎระเบียบอย่างต่อเนื่องจำเป็นต้องอาศัยความร่วมมืออย่างใกล้ชิดมากขึ้นกับผู้เชี่ยวชาญด้านกฎหมายและการปฏิบัติตามกฎระเบียบทั้งในระหว่างการจัดเตรียมและในระหว่างการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นจริง Shostack กล่าว เขาเพิ่มสถานที่ที่ดีที่สุดสำหรับทีมไซเบอร์ในการเริ่มต้นคือ มาตรฐานทางเทคนิคจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ, Cybersecurity Framework หรือ กพท กรอบการพัฒนาซอฟต์แวร์ที่ปลอดภัย.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations
- :มี
- :เป็น
- :ไม่
- ][หน้า
- $ ขึ้น
- 2020
- 7
- a
- การกระทำ
- ที่เกิดขึ้นจริง
- อาดัม
- เพิ่ม
- คำแนะนำ
- กับ
- ทั้งหมด
- ตาม
- an
- และ
- อื่น
- เป็น
- รอบ
- AS
- At
- อัยการ
- BE
- เพราะ
- กำลัง
- ที่ดีที่สุด
- เกิน
- Black
- หมวกสีดำ
- Blackhat
- ร่างกาย
- ทั้งสอง
- ช่องโหว่
- นำมาซึ่ง
- by
- CAN
- ก่อให้เกิด
- ชัดเจน
- ชัดเจนขึ้น
- ปิดหน้านี้
- การทำงานร่วมกัน
- คณะกรรมาธิการ
- ชุมชน
- บริษัท
- การปฏิบัติตาม
- ความสับสน
- การพิจารณา
- ไซเบอร์
- cybersecurity
- แดเนียล
- มืด
- การอ่านที่มืด
- ข้อมูล
- การป้องกันข้อมูล
- วัน
- จัดการ
- ความต้องการ
- การกำหนด
- พัฒนาการ
- การเปิดเผย
- การค้นพบ
- การอภิปราย
- ความแตกต่าง
- ลง
- ในระหว่าง
- สอน
- ความพยายาม
- การบังคับใช้
- ว่าจ้าง
- ในทวีปยุโรป
- สหภาพยุโรป
- แม้
- ทุกๆ
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- ชำนาญ
- ความชำนาญ
- ผู้เชี่ยวชาญ
- ความยืดหยุ่น
- สำหรับ
- อดีต
- สี่
- กรอบ
- ราคาเริ่มต้นที่
- โดยทั่วไป
- ดี
- รัฐบาล
- มากขึ้น
- กลุ่ม
- คำแนะนำ
- แนวทาง
- หมวก
- มี
- มี
- he
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- i
- if
- สำคัญ
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- รวมทั้ง
- ขึ้น
- อุตสาหกรรม
- มีอิทธิพล
- สถาบัน
- IT
- jpg
- ชนิด
- ไม่มี
- ภาษา
- กฏหมาย
- การออกจาก
- ซ้าย
- กฎหมาย
- การดำเนินการทางกฎหมาย
- ให้
- ชั้น
- ความรับผิดชอบ
- กดไลก์
- น้อย
- lobbyists
- Lot
- การจับคู่
- วัสดุ
- ข่าวสาร
- ไมค์
- หายไป
- ข้อมูลเพิ่มเติม
- แห่งชาติ
- นำทาง
- จำเป็น
- จำเป็น
- ใหม่
- ไม่
- หมายเหตุ / รายละเอียดเพิ่มเติม
- of
- เสนอ
- มักจะ
- on
- or
- ของเรา
- ออก
- แผง
- เส้นทาง
- คน
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- การจัดเตรียม
- การเสนอ
- ความเป็นส่วนตัว
- กระบวนการ
- PROS
- การป้องกัน
- ให้
- การให้
- R
- รวดเร็ว
- ค่อนข้าง
- RE
- การอ่าน
- เหตุผล
- ควบคุม
- กฎระเบียบ
- หน่วยงานกำกับดูแล
- การเผยแพร่
- ความต้องการ
- ความต้องการ
- ต้อง
- คำตอบ
- การตอบสนอง
- กฎระเบียบ
- s
- พูดว่า
- สำนักงานคณะกรรมการ ก.ล.ต.
- ความปลอดภัย
- ดูเหมือนว่า
- การส่ง
- รูปร่าง
- เธอ
- การถ่ายภาพ
- น่า
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- SolarWinds
- ระยะ
- มาตรฐาน
- เริ่มต้น
- อย่างเช่น
- ทีม
- เทคโนโลยี
- วิชาการ
- เทคโนโลยี
- บอก
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- ในปีนี้
- ไปยัง
- เกินไป
- หัวข้อ
- ความโปร่งใส
- ปัญหา
- ความไม่แน่นอน
- สหภาพ
- us
- สหรัฐอเมริกา
- ผ่านทาง
- ความระมัดระวัง
- คำเตือน
- we
- ดี
- อย่างกว้างขวาง
- จะ
- กับ
- ภายใน
- ไม่มี
- ปี
- ลมทะเล