เมื่อ บริษัท ต่างๆหันมาร้องเรียนกฎระเบียบด้านการป้องกันข้อมูลที่กำลังจะเกิดขึ้นในยุโรปเกี่ยวกับ GDPR ผู้ที่ทำธุรกิจในประเทศสมาชิกจะต้องเผชิญกับคลื่นความต้องการอีกรอบในด้านการรักษาความปลอดภัยในโลกไซเบอร์ซึ่งเป็นส่วนหนึ่งของข้อกำหนดของ NIS ที่ครอบคลุมด้านความปลอดภัยของเครือข่ายและข้อมูลที่ต้อง วางไว้ในประเทศสมาชิกภายในวันที่ 9 พฤษภาคม 2018ในสหราชอาณาจักรรัฐบาลได้ประกาศว่าองค์กรที่ทำงานในบริการที่สำคัญเช่นพลังงานการขนส่งน้ำและสุขภาพสามารถถูกปรับได้ถึง 17 ล้านปอนด์ (24 ล้านเหรียญ) เป็น "ทางเลือกสุดท้าย" หากพวกเขาไม่สามารถแสดงให้เห็นว่าระบบรักษาความปลอดภัยในโลกไซเบอร์ของพวกเขา มีการติดตั้งอย่างเพียงพอต่อการโจมตี
ข้อกำหนดที่สำคัญสำหรับองค์กรจะรวมถึงการมีคนที่เหมาะสมและองค์กรในสถานที่เพื่อจัดการการโจมตีทางไซเบอร์ มีซอฟต์แวร์ที่เหมาะสมในการป้องกันการโจมตี; มีขีดความสามารถที่เหมาะสมในการตรวจสอบว่ามีการโจมตีเกิดขึ้นหรือไม่ และมีระบบที่เหมาะสมในสถานที่เพื่อลดผลกระทบของการโจมตีหากระบบถูกทำลาย
คำแนะนำโดยละเอียดเพิ่มเติมรวมถึงวิธีรักษาความปลอดภัยด้านอื่น ๆ ในเครือข่ายของคุณเช่นห่วงโซ่อุปทานและข้อมูลของคุณในระบบคลาวด์
องค์กรภาคเอกชนและภาครัฐในแต่ละภาคจะได้รับการประเมินโดยหน่วยงานกำกับดูแลคนใหม่ซึ่งจะไม่เพียง แต่ดูแลโครงสร้างพื้นฐานที่มีอยู่และปรับผู้ที่ไม่ได้รับการรักษาความปลอดภัยเพียงพอ แต่ช่วยตั้งระบบในการรายงานการละเมิดและตอบสนองต่อพวกเขาได้อย่างรวดเร็ว .
ค่าปรับจะถูกใช้หลังจากที่องค์กรได้รับแจ้งถึงสถานที่ที่พวกเขายังต้องการปรับปรุงระบบ กระทรวงวัฒนธรรมและสื่อกีฬา (ซึ่งได้รับมอบหมายให้ปฏิบัติตามคำสั่งซึ่งเป็นส่วนหนึ่งของความรับผิดชอบโดยรวมต่อเศรษฐกิจดิจิทัล) กล่าวว่า "เป็นทางเลือกสุดท้ายและจะไม่ใช้กับผู้ประกอบการที่มี ประเมินความเสี่ยงอย่างเพียงพอใช้มาตรการรักษาความปลอดภัยที่เหมาะสมและร่วมกับหน่วยงานกำกับดูแล แต่ก็ยังคงถูกโจมตี "
ข้อกำหนดของ NIS และการจัดการวิธีการที่องค์กรและรัฐบาลจะปฏิบัติตามได้รับการดูแลโดย National Cyber Security Center ซึ่งเป็นส่วนหนึ่งของ GCHQ รัฐบาลได้จัดสรรเงินจำนวน 1.9 พันล้านปอนด์และเป็นพันธมิตรกับไมโครซอฟท์เพื่อพัฒนาแนวทางในการตอบสนองต่อภัยคุกคามทางโลกไซเบอร์ในประเทศมากขึ้น
"ระบบเครือข่ายและข้อมูลให้การสนับสนุนที่สำคัญต่อกิจกรรมในชีวิตประจำวันดังนั้นจึงมีความสำคัญอย่างยิ่งที่จะต้องรักษาความปลอดภัยให้มากที่สุดเท่าที่จะเป็นไปได้" นายคาร์แมนมาร์ตินซีอีโอของศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติกล่าวในแถลงการณ์
การตัดสินใจที่จะให้ความสำคัญกับการกำหนดผลงานที่ดีขึ้นจากองค์กรที่มีอยู่เดิมเพื่อให้สอดคล้องกันคือความแตกต่างที่น่าสนใจกับการพัฒนาในสหรัฐฯซึ่งการมุ่งเน้นจะขยายไปสู่โครงสร้างพื้นฐานใหม่ ๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น