Cybersecurity: 2019 vs. 2020 – What it Looks Like and What Has Changed | CompTIA
Peraturan baru mengenai keselamatan siber di seluruh Kesatuan Eropah telah dibentangkan pada hari Khamis selepas berminggu-minggu spekulasi dan membocorkan draf.
Bahagian utama Suruhanjaya Keselamatan Siber Suruhanjaya Eropah adalah Arahan Rangkaian yang dicadangkan dan Keselamatan maklumat. Sekiranya diluluskan oleh Parlimen Eropah dan negara anggota, ini akan menjadi E.U. undang-undang.
Usaha sukarela sebelum ini telah menjadi pendek, "meninggalkan banyak jurang dalam keselamatan siber keseluruhan kami" menurut dokumen Suruhanjaya. Pada masa ini hanya syarikat telekomunikasi yang diperlukan untuk melaporkan insiden keselamatan yang signifikan. Arahan baru ini akan meluas ke syarikat Internet utama seperti penyedia awan besar, rangkaian sosial, platform e-dagang dan enjin carian, sektor perbankan dan perkhidmatan infrastruktur kritikal termasuk tenaga, pengangkutan dan kesihatan serta pentadbiran awam. Ini yang dipanggil "Penyedia perkhidmatan masyarakat maklumat" dikehendaki melaporkan sebarang pelanggaran keselamatan yang "memberi kesan yang ketara terhadap kesinambungan perkhidmatan kritikal dan pembekalan barang" kepada pihak berkuasa kebangsaan.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Peraturan Perlindungan Data yang sedang diperiksa oleh orang Eropah Parlimen hanya meliputi insiden keselamatan di mana data peribadi dikompromi. Oleh itu cyberattacks yang tidak menyasarkan data tidak perlu dilaporkan. Perintah baru itu akan mengubahnya.
Syarikat-syarikat seperti PayPal, Google, Amazon, eBay dan Skype perlu memberitahu pihak berkuasa tentang sebarang cyberattack utama serta insiden lain yang mempunyai kesan yang signifikan terhadap perkhidmatan, seperti bencana alam, melampau cuaca dan kes-kes kesilapan manusia.
Pesuruhjaya Agenda Digital Neelie Kroes mengkritik pengurus perniagaan yang menafikan cyberattack berlaku kerana mereka bimbang tentang reputasi syarikat mereka. Cyberattacks adalah kejadian biasa, dengan statistik menunjukkan bahawa 93 peratus syarikat besar mengalami cyberattack tahun lalu, katanya.
"Pada akhir hari keterbukaan dan ketelusan tentang pengalaman anda akan menghasilkan persekitaran yang lebih baik untuk "katanya.
Negara-negara anggota akan menentukan bagaimana mereka menulis arahan itu ke dalam undang-undang negara, maka sekatan untuk tidak melaporkan kejadian akan berubah mengikut negara.
Sebagai bagian dari arahan yang diajukan, negara anggota akan diminta untuk menunjuk agensi hubungan yang bertanggungjawab untuk berkongsi maklumat tentang cyberthreats dengan negara-negara lain serta Rangkaian Eropah dan Agensi Keselamatan Maklumat.
Richard Archdeacon, ketua strategi keselamatan di Hewlett Packard, mengatakan bahawa arahan yang dicadangkan itu akan membantu untuk membina kepercayaan di kalangan pengguna. "Pengkomputeran awan sahaja dijangka dapat merangsang ekonomi Eropah sebanyak € 1 trilion menjelang tahun 2020, tetapi kekurangan keyakinan terhadap keselamatan Internet kerana jumlah serangan yang membimbangkan adalah menyekat penggunaan yang meluas," katanya dalam satu kenyataan.
Statistik Eropah dari tahun 2012 memperlihatkan bahawa pengguna internet adalah 18 peratus kurang berkemungkinan untuk membeli dan 15 peratus kurang berkemungkinan menggunakan perbankan dalam talian kerana ketakutan keselamatan.
Selain itu, hampir tiga perempat daripada 160 responden kepada perundingan Suruhanjaya dalam talian mengatakan bahawa keperluan untuk melaporkan kejadian cyber tidak akan menanggung kos tambahan, dan lebih dari dua pertiga mengatakan bahawa melaksanakan sistem pengurusan risiko seni tidak akan mengakibatkan peningkatan biaya.
Persatuan Pengendali Jaringan Telekomunikasi Eropa secara tidak pasti meluluskan rencana itu, sementara Syarikat telekomunikasi China Huawei menekankan pentingnya bekerja secara global untuk menangani cyberattacks.
Walau bagaimanapun, "cadangan dalam bentuk semasa tidak akan mencapai matlamatnya," kata Liam Benham, naib presiden program kerajaan di IBM Europe. "Cabaran untuk perniagaan adalah untuk mencari tahap keselamatan yang sesuai dengan risiko yang ditunjukkan. Dalam hal ini, usulan itu agak samar pada tahap ini, "kata Jörg Hladjk, peguam bersekutu dengan Hunton & Williams.
Parlemen Eropa sekarang harus meluluskan arahan itu, sehingga perubahan selanjutnya terhadap teks kemungkinan besar. Sekali undang-undang, E.U. negara anggota mempunyai 18 bulan untuk menulisnya ke dalam undang-undang negara mereka.
CSIS Siaran Cadangan Keselamatan Siber Kerajaan
Laporan baru AS mencadangkan peraturan keselamatan siber utama baru dan pejabat keselamatan siber baru White House.
Ahli Parlimen: Peraturan Keselamatan Siber Baru Diperlukan
Kongres AS perlu meneroka peraturan keselamatan siber baru, kata ahli parlimen. dan insentif untuk mendapatkan syarikat swasta untuk melindungi infrastruktur siber penting termasuk grid elektrik, kemudahan air dan sistem kewangan, kata ketua baru anggota Dewan Perwakilan Siber cybersecurity AS.
Hakim AS pada hari Jumaat menafikan permintaan IBM yang akan melarang bekas eksekutif dari bekerja Hakim AS pada hari Jumaat menafikan permintaan IBM yang akan menghalang bekas eksekutif dari bekerja di Dell atas kebimbangan yang ia akan menyalahkan rahasia perdagangan. Hakim, Stephen Robinson, membersihkan David Johnson untuk terus bekerja sebagai presiden kanan strategi Dell selepas IBM menuduh dia melanggar perjanjian yang tidak bertanding.
Johnson sebelum ini adalah naib presiden pembangunan korporat IBM dan telah disewa oleh pesaing Dell bulan lalu. Beliau bekerja di IBM selama 27 tahun, di mana beliau mengarahkan strategi penggabungan dan pengambilalihan syarikat.