لایحه ایمنی آنلاین | امنیت حرفه ای

لایحه ایمنی آنلاین که اکنون توسط دولت بریتانیا پیشنهاد شده است، دیگر انواع خاصی از محتوای قانونی را که شرکت ها باید به آن رسیدگی کنند، تعریف نمی کند. این لایحه قرار است هفته آینده به مجلس بازگردد. وزارت دیجیتال، فرهنگ، رسانه و ورزش می‌گوید: اولین اصلاحیه‌ها در روز دوشنبه، 5 دسامبر، در مرحله گزارش مشترک به این لایحه ارائه شده است.DCMS).

میشل دونلان، وزیر دیجیتال گفت: «رسانه‌های اجتماعی بی‌نظم برای مدت طولانی به فرزندان ما آسیب رسانده است و باید پایان یابد. من یک لایحه تقویت‌شده ایمنی آنلاین را به پارلمان بازمی‌گردانم که به والدین اجازه می‌دهد تا خطراتی را که سایت‌ها برای جوانان ایجاد می‌کنند ببینند و در مورد آنها عمل کنند. همچنین از هرگونه تهدیدی که شرکت‌های فناوری یا دولت‌های آینده می‌توانند از قوانین به عنوان مجوزی برای سانسور دیدگاه‌های قانونی استفاده کنند، رها شده است.

از جوانان محافظت می شود، جرم و جنایت از بین می رود و به بزرگسالان کنترلی بر آنچه که آنلاین می بینند و درگیر می شوند، داده می شود. ما اکنون یک انتخاب دوتایی داریم: این که این اقدامات را به قانون تبدیل کنیم و اوضاع را بهبود ببخشیم یا در وضعیت موجود دعوا کنیم و زندگی جوانان بیشتری را در معرض خطر قرار دهیم.»

DCMS می گوید که دولت دیگر عناصر قانون ارتباطات مخرب و بخش 127 تخلفات قانون ارتباطات را لغو نخواهد کرد. همانطور که اخیراً در a پیگرد قانونی جایی که یک شهروند یورکشایری به دلیل ارسال ایمیل به گرت ساوتگیت، مدیر فوتبال انگلیس، مجرم شناخته شد.

نظرات

خیریه NSPCC دارد شکایت کرد قانون جدید پیشنهادی از ژوئیه به تعویق افتاد – و پس از انتصاب نخست وزیر جدید لیز تراس و سپس ریشی سوناک به تعویق افتاد. این موسسه خیریه در میان سایرین نگرانی‌هایی را در مورد اینکه رسانه‌های اجتماعی مملو از مطالب خطرناکی مانند آنچه در مرگ مولی راسل نقش داشته است، ایجاد کرده است. اینستاگرام و پینترست در تحقیقاتی در سپتامبر مشخص شد که در مرگ او نقش داشته اند. NSPCC از همه پلتفرم‌ها می‌خواهد که باید اقداماتی را برای محافظت از کودکان در برابر محتوای مضر و ناراحت‌کننده مانند آنچه در مرگ مولی راسل نقش داشته است – نه فقط آن‌هایی که تعداد «قابل توجهی» کاربر کودک دارند، در نظر بگیرند.

a را نیز ببینید وبلاگ در مرکز اینترنت ایمن بریتانیا (UKSIC) سایت اینترنتی، درباره سمیناری در دفاتر پلتفرم متا در لندن در اواسط نوامبر. کاترین ترملت خط راهنمای گزارش محتوای مضر برای UKSIC را مدیریت می کند. او گفت که این لایحه در حال حاضر برای کمک به افراد طراحی نشده است: «منصفانه است که بگوییم لایحه خود بر استراتژی و سیاست سطح بالا متمرکز است و نه قربانیان – و مهم است که به آن رسیدگی شود. من یک نگرانی واقعی در مورد حذف حل و فصل بی طرفانه اختلاف دارم و باید در چارچوب این قانون حفظ شود. اساساً، برای اینکه بریتانیا به امن ترین مکان در جهان برای آنلاین شدن تبدیل شود، رفاه قربانیان باید در قلب لایحه دریافتی باشد.»

پیش بینی می شود که تنظیم کننده مخابرات، آفکام، در سال 2023 بر اساس این لایحه وظایف جدیدی را بر عهده بگیرد. از این رو بیانیه اخیر آن با تنظیم کننده حفاظت از داده ها، ICO است که تعیین می کند اهداف نظارتی مشترک.

در همین حال، مقررات شبکه و سیستم های اطلاعاتی (NIS) در سراسر اتحادیه اروپا قبل از برگزیت اعمال خواهد شد. به روز شد بنابراین شرکت‌های شخص ثالثی که خدمات فناوری اطلاعات را به کسب‌وکارها ارائه می‌کنند، مجبور می‌شوند برای محافظت از آنها و داده‌های مشتریان، امنیت سایبری داشته باشند، و در صورت عدم رعایت جریمه‌ها جریمه خواهند شد.

جردن شرودر، مدیر CISO در Barrier Networks، می‌گوید: «زمانی که هر ارائه‌دهنده‌ای زیرساخت‌های سازمانی را مدیریت می‌کند، باید همیشه امنیت پیشرفته را به کار گیرد، زیرا وظیفه بزرگ‌تری برای در دسترس و ایمن نگه داشتن آن دارد. در غیر این صورت، اگر ارائه‌دهنده مورد حمله قرار گیرد، به طور بالقوه می‌تواند همه مشتریان خود را از بین ببرد و باعث هرج و مرج گسترده و اختلالات قابل توجه و زیان مالی شود.

حوادثی مانند این زمانی نشان داده شد که مهاجمان با موفقیت شبکه‌های Kaseya و SolarWinds را به خطر انداختند، و دولت بریتانیا به وضوح می‌خواهد از تکرار حملاتی مانند این در آینده جلوگیری کند. با این حال، مقررات باید همیشه به عنوان پایه ای برای امنیت خوب در نظر گرفته شوند، آنها به دور از ضد گلوله هستند.

سازمان‌های مسئول نه تنها الزامات دستورالعمل NIS2 را اجرا می‌کنند، بلکه از دفاع قوی‌تری نیز برای بهبود انعطاف‌پذیری خود در برابر مهاجمان استفاده خواهند کرد.

Yaron Kassner، یکی از بنیانگذاران و CTO در Silverfort، اظهار داشت که MSP ها یک هدف آماده برای مهاجمان هستند. به عنوان نقاط مرکزی مدیریت امنیت سایبری برای بسیاری از سازمان‌ها، آنها نقطه پرشی را برای حرکت جانبی در داخل تعداد زیادی از محیط‌ها فراهم می‌کنند. همانطور که در Operation Cloudhopper دیدیم – مهاجمان قبل از اینکه از طریق شبکه برای استخراج داده ها حرکت کنند، می توانستند با استفاده از اعتبار به ظاهر قانونی به مشتریان MSP دسترسی پیدا کنند. در حالی که کنترل هایی مانند MFA بر روی منابع داخلی می تواند از نظر فنی به مقابله با حملاتی از این دست کمک کند، مقررات انگیزه لازم را برای اطمینان از عملکرد MSP ها بر اساس بهترین عملکرد فراهم می کند.