حکومت کی ہر سطح پر ریگولیٹری اداروں نے اس سال پرائیویسی اور افشاء کرنے کے سخت تقاضے پیش کیے ہیں - اور میچ کے لیے جرمانے - مبہم زبان اور اسکواشی رہنما خطوط کے ساتھ تیار کیے گئے ہیں جس کی وجہ سے سائبرسیکیوریٹی ٹیمیں ذمہ داری میں گہرے ہیں اور تعمیل کا کوئی واضح راستہ نہیں ہے۔
حال ہی میں جاری سیکیورٹی اینڈ ایکسچینج کمیشن (SEC) کے رہنما خطوط سائبر واقعے کے انکشاف پر اس قسم کی الجھنوں کی ایک مثال ہے جس کی مبہم ریگولیٹری زبان پیدا کر سکتی ہے۔ سائبرسیکیوریٹی کے ماہر ایڈم شاسٹک نے ڈارک ریڈنگ کی طرف اشارہ کیا کہ اس نے دیکھا ہے کہ قواعد کی وسیع پیمانے پر غلط تشریح کی جا رہی ہے۔
"میرے خیال میں شفافیت کی ضرورت عام طور پر اچھی ہے، اور یہ نوٹ کرنا ضروری ہے کہ یہ مادی خلاف ورزی کا تعین کرنے کے چار دنوں کے اندر ہے، خلاف ورزی کی دریافت کے چار دنوں کے اندر نہیں،" شاسٹاک نوٹ کرتا ہے۔ "بہت سارے لوگ اس اہم امتیاز سے محروم ہیں۔"
شاسٹاک، مائیک ہینٹز، ڈینیل پی کوپر، اور لیسلی آر کاٹز سمیت ماہرین کے ایک پینل کے ساتھ اپنی پیشکش کے دوران بلیک ہیٹ یو ایس اے میں سائبر کے بہت سے نئے ضوابط کو نیویگیٹ کرنے کے بارے میں مشورہ دیں گے۔سائبر اور پرائیویسی ریگولیشن میں گرم موضوعات".
مبہم زبان، مزید نفاذ
میں سے کچھ سائبر ریگولیشن کی مبہم زبان ضروری ہے، شاسٹیک نے بتایا۔
"اس کے علاوہ، آئیے واضح رہیں۔ ان معیارات کے مبہم ہونے کی وجہ اکثر [کیونکہ] صنعت لچک کا مطالبہ کرتی ہے،" وہ مزید کہتے ہیں۔ "اگر ہمیں پریشانی ہو رہی ہے کیونکہ معیارات بہت زیادہ کھلے ہوئے ہیں، تو ہمیں اسے اپنے انڈسٹری گروپس اور لابیسٹوں تک پہنچانا چاہیے۔"
کٹز، ایک وکیل اور سابق ٹیک ایگزیکٹو، اس بات سے اتفاق کرتے ہیں کہ یہ سائبرسیکیوریٹی کمیونٹی پر منحصر ہے کہ وہ اصول سازی کے مباحث کو تعلیم دینے اور تشکیل دینے میں مدد کرے۔ وہ مزید کہتی ہیں کہ تکنیکی رہنمائی کے بغیر، ایس ای سی جیسے ریگولیٹری اداروں کو سزا کے علاوہ بہت کم اثر و رسوخ چھوڑ دیا جاتا ہے۔
کاٹز کا کہنا ہے کہ سائبرسیکیوریٹی کی مہارت کی کمی کو ایندھن دے رہا ہے۔ SEC کا سولر ونڈز کے ایگزیکٹوز کے خلاف قانونی کارروائی پر غور کمپنی کی 2020 کی خلاف ورزی کے لیے۔
"ایسا لگتا ہے کہ یہ ایس ای سی کی طرف سے نفاذ کے ذریعے ریگولیٹ کرنے کی ایک اور کوشش ہے۔ واضح رہنما خطوط فراہم کرنے کے بجائے، وہ اس طرح کی کارروائی کے ذریعے پیغام بھیج رہے ہیں، "کاٹز نے ڈارک ریڈنگ کو بتایا۔ "ان سب کے لیے ایک انتباہی شاٹ کہ اس سے بھی زیادہ چوکسی اور تیز ردعمل کی ضرورت ہوگی۔
یہ پینل ان موضوعات پر رہنمائی فراہم کرے گا جو امریکی رازداری کے قانون، یورپی یونین کے دائرہ کار میں ہیں۔ AI کے ارد گرد کے ضوابط، EU-US ڈیٹا پروٹیکشن فریم ورک، اور کس طرح حفاظتی ماہرین تعمیل اور اصول سازی کے عمل کے ساتھ بہترین طریقے سے مشغول ہو سکتے ہیں۔
شاسٹاک کا کہنا ہے کہ مسلسل ریگولیٹری غیر یقینی صورتحال کے لیے تیاری کے دوران اور ساتھ ہی ساتھ سائبر واقعے کے حقیقی ردعمل کے دوران قانونی اور تعمیل کرنے والے ماہرین کے ساتھ تیزی سے قریبی تعاون کی ضرورت ہوتی ہے۔ انہوں نے کہا کہ سائبر ٹیموں کے لیے شروع کرنے کے لیے بہترین جگہ ہے۔ نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی، سائبرسیکیوریٹی فریم ورک، یا سے تکنیکی معیارات محفوظ سافٹ ویئر ڈویلپمنٹ فریم ورک.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations
- : ہے
- : ہے
- : نہیں
- ][p
- $UP
- 2020
- 7
- a
- عمل
- اصل
- آدم
- جوڑتا ہے
- مشورہ
- کے خلاف
- تمام
- ساتھ
- an
- اور
- ایک اور
- کیا
- ارد گرد
- AS
- At
- اٹارنی
- BE
- کیونکہ
- کیا جا رہا ہے
- BEST
- سے پرے
- سیاہ
- بلیک ہیٹ
- کالی ٹوپی
- لاشیں
- دونوں
- خلاف ورزی
- لانے
- by
- کر سکتے ہیں
- کیونکہ
- واضح
- واضح
- کلوز
- تعاون
- کمیشن
- کمیونٹی
- کمپنی کے
- تعمیل
- الجھن
- غور
- سائبر
- سائبر سیکیورٹی
- ڈینیل
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- ڈیٹا کے تحفظ
- دن
- نمٹنے کے
- مطالبات
- کا تعین کرنے
- ترقی
- انکشاف
- دریافت
- بات چیت
- امتیاز
- نیچے
- کے دوران
- تعلیم
- کوشش
- نافذ کرنے والے
- مشغول
- یورپی
- متحدہ یورپ
- بھی
- ہر کوئی
- مثال کے طور پر
- ایکسچینج
- ایگزیکٹو
- ماہر
- مہارت
- ماہرین
- لچک
- کے لئے
- سابق
- چار
- فریم ورک
- سے
- عام طور پر
- اچھا
- حکومت
- زیادہ سے زیادہ
- گروپ کا
- رہنمائی
- ہدایات
- ٹوپی
- ہے
- ہونے
- he
- مدد
- کس طرح
- کیسے
- HTTPS
- i
- if
- اہم
- in
- واقعہ
- واقعہ کا جواب
- سمیت
- دن بدن
- صنعت
- اثر و رسوخ
- انسٹی ٹیوٹ
- IT
- فوٹو
- بچے
- نہیں
- زبان
- قانون
- چھوڑ کر
- چھوڑ دیا
- قانونی
- قانونی کارروائی
- دو
- سطح
- ذمہ داری
- کی طرح
- تھوڑا
- لابی
- بہت
- میچ
- مواد
- پیغام
- مائک
- لاپتہ
- زیادہ
- قومی
- تشریف لے جائیں
- ضروری
- ضرورت
- نئی
- نہیں
- نوٹس
- of
- پیش کرتے ہیں
- اکثر
- on
- or
- ہمارے
- باہر
- پینل
- راستہ
- لوگ
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- تیاری
- پریزنٹیشن
- کی رازداری
- عمل
- پیشہ
- تحفظ
- فراہم
- فراہم کرنے
- R
- تیزی سے
- بلکہ
- RE
- پڑھنا
- وجہ
- ریگولیٹ کریں
- ضابطے
- ریگولیٹری
- جاری
- ضرورت
- ضروریات
- کی ضرورت ہے
- جواب
- جوابات
- قوانین
- s
- کا کہنا ہے کہ
- SEC
- سیکورٹی
- لگتا ہے
- بھیجنا
- شکل
- وہ
- شاٹ
- ہونا چاہئے
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- سولر ونڈز۔
- دورانیہ
- معیار
- شروع کریں
- اس طرح
- ٹیموں
- ٹیک
- ٹیکنیکل
- ٹیکنالوجی
- بتاتا ہے
- سے
- کہ
- ۔
- ان
- یہ
- وہ
- لگتا ہے کہ
- اس
- اس سال
- کرنے کے لئے
- بھی
- موضوعات
- شفافیت
- مصیبت
- غیر یقینی صورتحال
- یونین
- us
- امریکا
- کی طرف سے
- نگرانی
- انتباہ
- we
- اچھا ہے
- بڑے پیمانے پر
- گے
- ساتھ
- کے اندر
- بغیر
- سال
- زیفیرنیٹ