网络安全行业主要欢迎关于Talktalk Breach的报告
网络安全行业广泛欢迎政府委员会关于谈判的询问报告,该谈判在Talktalk上违反了谈判,以暴露了155,000名客户的个人信息,但已经提出了一些建议。
Amichai Shulman,CTO和安全公司Imperva的联合创始人表示,虽然组织可以并应该更多地保护消费者数据来对抗网络犯罪来打击网络犯罪。
他认为,减少网络犯罪是该报告所忽视的重要观点。“如果这种影响英国企业和消费者的犯罪事件足以让政府委员会发起调查,这应该从执法视角达到同样的关注,”斯普曼说。
对委员会的咨询报告最强的支持是为了呼吁更好地接受对网络安全的消费者教育,通过组织保护消费者数据的更多投资,并将CEO补偿直接与公司的数据安全联系起来。
“我们全心全意地同意委员会的结论,即数据违规是一个不断增长的问题,需要解决 - 包括通过制裁 - 以确保消费者对数字经济的信心,并保持英国的世界领先的经济地位,”全球首席执行官抢劫信息保证公司NCC集团。
“我们欢迎呼吁向信息委员会办公室(ICO)和公司年度报告报告安全报告 - 同时作为健康和安全。
“我们还回应委员会的呼吁,以确保网络安全是一个真正的董事会级问题。必须普遍执行责任和问责制,以及首席执行官的激励措施要注意该问题。
“对于企业来说,采取简单,必要步骤,以改善供应链的安全实践以及通过设计安全原则来提高安全实践。但重要的是要认识到这不会导致100%的安全性。
“因此,对事件管理计划和恢复力的全力支持成为评估良好网络安全实践的关键措施。
“我们期待着看到伊丽莎白Denham如何 - 新信息专员 - 将占委员会的建议,以及政府如何将其纳入今年后的网络安全战略。
“在NCC集团中,我们仍然完全致力于在英国跨英国和全球范围内提高意识 - 和至关重要的行为 - 围绕网络安全的行为 - ”。
但是,尽管对制裁具有广泛支持,但一些专家认为,报告提出的报告违约延迟的罚款不实用。随着Talktalk Cyber Breach节目,在违规的真实范围和性质中,可能需要数月。
Javvad Malik在Alienvault的安全倡导者说,缺乏员工,不同的系统,复杂性,缺乏审计日志等延迟,均可延迟。
委员会报告指出,TalkTalk必须尽可能多地将调查公布,因为毫不拖延,并列出了它们将如何实施任何必要的变更。
“这本身就是许多公司应该作为参考的观点。如果发生违约,公司应该向自己询问他们是否可以进行调查,确定根本原因并在八个月内实施一个修复计划,“马利克说。
他说,组织应该确保监测和记录控制已经到位,有效,他们应该看到简化和统一IT基础架构,使调查更容易,并且他们应该有一个事件响应和交流计划
由于与建立网络违规行为和刑事调查的范围相关的潜在延误,斯科科德伙伴关系的刑事辩护和网络罪律师欧内斯特·阿布瓦认为,拟议的罚款是不切实际的。
“向延迟报告其系统违反其系统的公司向缴付罚款的想法是一个完整的闹剧。他说,这种延迟有很多非常好的理由,例如详细的警察调查。“
还评论了识别违约,詹姆斯·卡普尔,CTO和数字阴影联合创始人的时间,表示,组织应该专注于减少发现的时间。
“许多违规和安全事件需要数月 - 平均九个月左右。公司必须采取更积极主动的方法,采取措施,使他们能够在这些压缩时间表中提供一致,有用的响应,同时试图避免膝盖 - 混蛋的反应导致更多混乱,“他说。
根据表皮群,在大多数现代企业中,不幸的是,在大多数现代企业中,数据违规行为和其他安全事件都是不可避免的,任何提议的立法都应该认识到这一点并提供“胡萝卜和棍子”的方法。
“仅罚款不是答案。然而,我们鼓励我们在这个初步提案中看到一些常识,特别是在审计和员工培训,这些审计和员工培训将被鼓掌,“他说。
利伯曼软件的产品战略副主席Jonathan Sander,也有助于依赖罚款。
“经常,在这些风险上施加设定的价格只是允许组织计算关于他们可能花在网络防御上的几点,以抵消罚款的最大成本,”他说。
“你在监管世界中看到这一点,一个组织经常决定简单地支付不合情合的费用,而不是花费他们的感觉更符合法规。
“如果网络安全只成为另一组法规,那么一个复选框的心态将规则,我们将看到最低努力和最低支出。网络安全的风险必须保持对现实世界犯罪的风险,而组织知道大型血统可能是对其业务的存在威胁,并相应行动。“
委员会报告建议确保网络安全在危机罢工之前收到足够的首席执行官注意,CEO补偿的一部分应与有效的网络安全联系起来。
“参与网络安全的首席执行官和董事会的概念至关重要。对网络安全问题的影响和补救措施经常在组织业务的各个方面进行切割,“桑德说。
“坏人不必通过政治和官僚机构来跨越这些行,而是组织中的每个人都将立即和优先考虑执行备份。当这些违规发生时,绝对要求高管使用他们的权力来确保迅速和完整,“他说。
桑德还表示,随着烟雾报警测试的公众对网络的比较并没有真正的工作。
“就像公众的需要积极,确保他们的烟雾报警良好,他们也必须在网上主动行动,并在他们发生时寻找骗局的迹象,”他说。
“该消息不应该是关于如何处理事件的如何处理,而且还要避免如何避免骗局,以及如何表现如何减少违规行为的影响。”
Charles White,Cyber Rail Specialist Irm的创始人兼首席执行官,经过多年的发行最佳实践建议,提高英国公司的网络安全,委员会报告显示,政府现在在提请高管注意力方面取得更加坚定的手。
“然而,随着以前的自愿计划,如网络要点在很大程度上不受人造过,我们需要更多的报告和建议来制定真正的变化,”他说。
“安全性能较差的奖金的可能性应该是全年在CEO的思想面前保持网络威胁的有效方式,而不仅仅是在危机时。”
与任何其他重大灾难一样,白人认为,当发生重大违规时,“巴克应该停止在顶部”,而不知道公司的网络准备的首席执行官应准备好支付价格。
“包括在环境和社会报告的年度报告中包括网络安全绩效,也有助于加强网络的看作是一个重要的运作问题,而不是一些模糊的问题被分流到一方,”他说。
“然而,随着网络攻击的威胁显而易见的是,如果他们在可能被阻止的重大违规行为的首席执行官应该认为自己是幸运的,如果他们只放弃一部分奖金,而不是完全失去他们的立场。
“就像欺诈或环境丑闻的主要原因一样,我预计在不久的将来被视为辞职的严重违规行为。”
Alienvault的Javvad Malik表示,首席信息安全官员经常感到缺乏顶级知名度或支持。
“如果首席执行官赔偿与公司安全直接相关,则这种动态可能会改变。然而,构成“充分”安全的定义将保持暧昧,这使得它令人棘手,“他说。
Malik建议组织确保其安全投资是可取的,即他们的安全战略与业务保持一致,他们可以为客户的数据提供足够的保护。“安全不是一个人的工作。他说,这是一个应该被视为的公司范围的倡议,“他说。