网络安全行业主要欢迎关于Talktalk Breach的报告
如果它们可以是时尚和功能的话,可穿戴设备
Dropbox有一半的用户,但需要更多支付业务
爱沙尼亚寻求英国数据中心保护公民免受黑客的个人数据 - 报告
借助少数选项,公司向数据盗贼支付嘘钱
报告揭示了工业化的网络犯罪,揭示了业务
新市场推动机器人行业的强劲增长
微软的下一个动态ERP套件在Azure上生活
Gartner说,智能手机繁荣结束了
WD的31美元PIDRive可以使您的Raspberry PI 3 PC
三星Galaxy S7是/不是很棒/糟糕(删除品尝)
Lawmaker Vaizey在解决数据中心主权问题方面发挥着英国的作用
英国消费者支持丢失个人数据的公司的罚款
亚利桑那州县律师在苹果争议与FBI争议
整个食品计划大规模屋顶太阳能安装
政府竞赛酋长队伍需求更公平的云存储客户使用条款
无人机与汉莎航空飞机燃料近令的监管要求
优步,Ola竞争在印度乘坐摩托车骑行
金融技术革命在这里留下来
美国军队正在拍摄机器人制作更好的海军陆战队员
Windows 10 Insider Build 14271仅更改了更改
更快的覆盆子PI 3使用35美元的价格为64位处理器,Wi-Fi
报告称,业务在打击网络犯罪方面具有关键作用
报告称,大多数对网络攻击毫无准备的组织
空间x再次在海上登陆失败
我们带HTTPS多远了?谷歌打开聚光灯
为什么网络功能虚拟化事项
Visa的迪拜创新中心专注于数字付款
随着Microsoft尝试弄清楚合适的速度,Windows 10在助焊剂中发布Cadence
Facebook,谷歌,微软加入科技产业在法庭上支持苹果
国防司司长说网络对抗伊斯蒂斯将“黑人这些家伙”
六旗为滚子骑行提供虚拟现实
美国宇航局打算在太空中开始“大规模火”
EC在Android案例中提供Google扩展,但增加费用
科罗斯首席执行官:容器只是一个开始
几乎所有数据中心都有闪存存储,显示451调查
Twitter 10:杰克罗西规定大推文 - 140在这里留下来
IT优先事项2016:服务器虚拟化是CIO的顶级数据娱乐基础设施投资区域
技术人才宪章最终结算作为伦敦技术周的一部分发布
用户将获得自由,从纽约的集线器上获取更快的Wi-Fi
IT专业人员敦促拨打技术谈判,以赢得Devops项目的CIO批准
东盟地区城市是否需要科技初创公司?
恶意运动正在变得越来越难以检测
免费Google App帮助公司评估其供应商的安全性
在Microsoft Surface Pro 5中寻找什么
MPS的私人电子邮件是由GCHQ定期访问的
谷歌的自动驾驶汽车造成了第一次事故
来自麻省理工学院的新算法可以保护海上“Rogue Waves”的船只
欧洲法院表示,私人数据只应保留“严重犯罪”
联合国面板支持维基解密的朱利安·索桑,但他可能不会自由
您的位置:首页 >产品 > 商业评论 >

网络安全行业主要欢迎关于Talktalk Breach的报告

2021-06-18 18:44:20 [来源]:

网络安全行业广泛欢迎政府委员会关于谈判的询问报告,该谈判在Talktalk上违反了谈判,以暴露了155,000名客户的个人信息,但已经提出了一些建议。

Amichai Shulman,CTO和安全公司Imperva的联合创始人表示,虽然组织可以并应该更多地保护消费者数据来对抗网络犯罪来打击网络犯罪。

他认为,减少网络犯罪是该报告所忽视的重要观点。“如果这种影响英国企业和消费者的犯罪事件足以让政府委员会发起调查,这应该从执法视角达到同样的关注,”斯普曼说。

对委员会的咨询报告最强的支持是为了呼吁更好地接受对网络安全的消费者教育,通过组织保护消费者数据的更多投资,并将CEO补偿直接与公司的数据安全联系起来。

“我们全心全意地同意委员会的结论,即数据违规是一个不断增长的问题,需要解决 - 包括通过制裁 - 以确保消费者对数字经济的信心,并保持英国的世界领先的经济地位,”全球首席执行官抢劫信息保证公司NCC集团。

“我们欢迎呼吁向信息委员会办公室(ICO)和公司年度报告报告安全报告 - 同时作为健康和安全。

“我们还回应委员会的呼吁,以确保网络安全是一个真正的董事会级问题。必须普遍执行责任和问责制,以及首席执行官的激励措施要注意该问题。

“对于企业来说,采取简单,必要步骤,以改善供应链的安全实践以及通过设计安全原则来提高安全实践。但重要的是要认识到这不会导致100%的安全性。

“因此,对事件管理计划和恢复力的全力支持成为评估良好网络安全实践的关键措施。

“我们期待着看到伊丽莎白Denham如何 - 新信息专员 - 将占委员会的建议,以及政府如何将其纳入今年后的网络安全战略。

“在NCC集团中,我们仍然完全致力于在英国跨英国和全球范围内提高意识 - 和至关重要的行为 - 围绕网络安全的行为 - ”。

但是,尽管对制裁具有广泛支持,但一些专家认为,报告提出的报告违约延迟的罚款不实用。随着Talktalk Cyber​​ Breach节目,在违规的真实范围和性质中,可能需要数月。

Javvad Malik在Alienvault的安全倡导者说,缺乏员工,不同的系统,复杂性,缺乏审计日志等延迟,均可延迟。

委员会报告指出,TalkTalk必须尽可能多地将调查公布,因为毫不拖延,并列出了它们将如何实施任何必要的变更。

“这本身就是许多公司应该作为参考的观点。如果发生违约,公司应该向自己询问他们是否可以进行调查,确定根本原因并在八个月内实施一个修复计划,“马利克说。

他说,组织应该确保监测和记录控制已经到位,有效,他们应该看到简化和统一IT基础架构,使调查更容易,并且他们应该有一个事件响应和交流计划

由于与建立网络违规行为和刑事调查的范围相关的潜在延误,斯科科德伙伴关系的刑事辩护和网络罪律师欧内斯特·阿布瓦认为,拟议的罚款是不切实际的。

“向延迟报告其系统违反其系统的公司向缴付罚款的想法是一个完整的闹剧。他说,这种延迟有很多非常好的理由,例如详细的警察调查。“

还评论了识别违约,詹姆斯·卡普尔,CTO和数字阴影联合创始人的时间,表示,组织应该专注于减少发现的时间。

“许多违规和安全事件需要数月 - 平均九个月左右。公司必须采取更积极主动的方法,采取措施,使他们能够在这些压缩时间表中提供一致,有用的响应,同时试图避免膝盖 - 混蛋的反应导致更多混乱,“他说。

根据表皮群,在大多数现代企业中,不幸的是,在大多数现代企业中,数据违规行为和其他安全事件都是不可避免的,任何提议的立法都应该认识到这一点并提供“胡萝卜和棍子”的方法。

“仅罚款不是答案。然而,我们鼓励我们在这个初步提案中看到一些常识,特别是在审计和员工培训,这些审计和员工培训将被鼓掌,“他说。

利伯曼软件的产品战略副主席Jonathan Sander,也有助于依赖罚款。

“经常,在这些风险上施加设定的价格只是允许组织计算关于他们可能花在网络防御上的几点,以抵消罚款的最大成本,”他说。

“你在监管世界中看到这一点,一个组织经常决定简单地支付不合情合的费用,而不是花费他们的感觉更符合法规。

“如果网络安全只成为另一组法规,那么一个复选框的心态将规则,我们将看到最低努力和最低支出。网络安全的风险必须保持对现实世界犯罪的风险,而组织知道大型血统可能是对其业务的存在威胁,并相应行动。“

委员会报告建议确保网络安全在危机罢工之前收到足够的首席执行官注意,CEO补偿的一部分应与有效的网络安全联系起来。

“参与网络安全的首席执行官和董事会的概念至关重要。对网络安全问题的影响和补救措施经常在组织业务的各个方面进行切割,“桑德说。

“坏人不必通过政治和官僚机构来跨越这些行,而是组织中的每个人都将立即和优先考虑执行备份。当这些违规发生时,绝对要求高管使用他们的权力来确保迅速和完整,“他说。

桑德还表示,随着烟雾报警测试的公众对网络的比较并没有真正的工作。

“就像公众的需要积极,确保他们的烟雾报警良好,他们也必须在网上主动行动,并在他们发生时寻找骗局的迹象,”他说。

“该消息不应该是关于如何处理事件的如何处理,而且还要避免如何避免骗局,以及如何表现如何减少违规行为的影响。”

Charles White,Cyber​​ Rail Specialist Irm的创始人兼首席执行官,经过多年的发行最佳实践建议,提高英国公司的网络安全,委员会报告显示,政府现在在提请高管注意力方面取得更加坚定的手。

“然而,随着以前的自愿计划,如网络要点在很大程度上不受人造过,我们需要更多的报告和建议来制定真正的变化,”他说。

“安全性能较差的奖金的可能性应该是全年在CEO的思想面前保持网络威胁的有效方式,而不仅仅是在危机时。”

与任何其他重大灾难一样,白人认为,当发生重大违规时,“巴克应该停止在顶部”,而不知道公司的网络准备的首席执行官应准备好支付价格。

“包括在环境和社会报告的年度报告中包括网络安全绩效,也有助于加强网络的看作是一个重要的运作问题,而不是一些模糊的问题被分流到一方,”他说。

“然而,随着网络攻击的威胁显而易见的是,如果他们在可能被阻止的重大违规行为的首席执行官应该认为自己是幸运的,如果他们只放弃一部分奖金,而不是完全失去他们的立场。

“就像欺诈或环境丑闻的主要原因一样,我预计在不久的将来被视为辞职的严重违规行为。”

Alienvault的Javvad Malik表示,首席信息安全官员经常感到缺乏顶级知名度或支持。

“如果首席执行官赔偿与公司安全直接相关,则这种动态可能会改变。然而,构成“充分”安全的定义将保持暧昧,这使得它令人棘手,“他说。

Malik建议组织确保其安全投资是可取的,即他们的安全战略与业务保持一致,他们可以为客户的数据提供足够的保护。“安全不是一个人的工作。他说,这是一个应该被视为的公司范围的倡议,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。