الأمن السيبراني الجديد للجنة الأوراق المالية والبورصات حكم تم تصميمه لحماية المستثمرين والتأكد من أن الشركات تأخذ الأمن على محمل الجد. لكنه يخلق العديد من الأسئلة كما يجيب.
يجب على الشركات العامة الإبلاغ عن المواد السيبرانية حوادث في غضون أربعة أيام. ويجب عليهم أيضًا وصف تأثيرها، بما في ذلك ما إذا كان قد تم الكشف عن البيانات علنًا والخطوات التي اتخذوها للتخفيف من المخاطر. يجب الكشف عن عمليات إدارة الأمن السيبراني في التقارير السنوية.
مجال SEI مدير الأمن السيبراني مايك ليفيفر وقال إن على المنظمين اتخاذ خطوات لمساعدة الشركات التي تواجه هجمات متطورة بشكل متزايد. إنها لعبة سيخسرها الكثيرون دون مساعدة.
خطوات الأمن السيبراني التي يستخدمها المجرمون كسلاح
لكن أي تنظيم يحتاج إلى التفكير فيه بعناية. يقوم مجرمو الإنترنت باستخدام اللوائح كسلاح كتكتيكات تهديد. أبلغ أحدهم عن ضحية إلى هيئة الأوراق المالية والبورصات لعدم الامتثال كجزء من حملة الابتزاز.
قال لوفيفر: "إنهم يتحدثون عن ضحاياهم". "نحن هنا نصدر لائحة تمنح الجهات التي تهدد التهديد نقطة نفوذ أخرى. علينا أن نكتشف كيف نكون أذكياء بشأن ما نقوم به من وجهة نظر تنظيمية.
القاعدة غامضة في التعريف. ما هو الانتهاك "المادي"؟ قال Lefebvre إنها منطقة رمادية. قد لا تقوم الشركات بالإبلاغ عن جهل محض أو للحفاظ على الإنكار المعقول. لن يتمكن الكثيرون من تعريف "المادة".
رفع مستوى الأمن السيبراني لجميع القوارب
إن اشتراط الكشف عن الإستراتيجية في التقارير السنوية يسمح للمستثمرين بمعرفة مدى جدية المؤسسات في التعامل مع الأمن السيبراني. إنه يجبر البعض على أن يكونوا أكثر تفانيًا وشفافية في نهجهم.
هل سيؤدي هذا الانفتاح إلى رفع المستوى الأمني لجميع القوارب، حيث ستضطر الشركات إلى مواكبة الجيران؟ يحذر لوفيفر من أن اللوائح تفرض الحد الأدنى. وقد يبقون السفينة طافية، لكنهم لا يضمنون أكثر من ذلك. ومع ذلك، فإن النتيجة النهائية هي التقدم.
وقال: "أعتقد أن ذلك يؤدي إلى ارتفاع المد". "إنه يفرض مستوى من النضج (من) المنظمات في كيفية تفكيرها بشأن المخاطر السيبرانية. يجب عليهم أن يعالجوا الأمر وألا يتوقعوا أن يكون هذا الشيء الباطني الذي لا يمكن أن يحدث لهم أبدًا.
هل سيؤدي شرط نشر استراتيجيات الأمن السيبراني إلى قيام المجرمين بالبحث عن القارب المتسرب؟ لوفيفر لا يعتقد ذلك. وقال إن الشركات يجب أن تصف نهجها الشامل ولكن ليس المكونات الأساسية.
لماذا تعتبر العلاقات مع الطرف الثالث مهمة؟
SEI Sphere هي مؤسسة مالية منظمة ومزود خدمة مُدارة. قال Lefebvre إن ذلك يمنح شركته منظورًا فريدًا ومعايير عالية تسمح لها بتوفير الأمان على مستوى المؤسسات للعملاء من جميع الأحجام. وكما تستعين الشركات بالمحامين والمحاسبين بسبب أهمية تلك المهام، كذلك ينبغي لها أن تستعين بمحترفين خارجيين.
وقال: "أنا أستخدم محاسباً لسداد ضرائبي لأن تكلفة القيام بذلك بشكل صحيح تفوق بكثير مخاطر القيام بذلك بطريقة خاطئة". "الأمر لا يختلف مع الإنترنت؛ دعونا ندفع مقدما. دعونا نستثمر الآن لإنجاز الأمر بشكل صحيح بدلاً من القيام به بشكل خاطئ لأنه عندما نواجه فشلاً، يتعين علينا إصلاحه، هناك أتعاب المحاماة وسمعة العلامة التجارية.
"في نهاية المطاف، البيانات على المحك. انها شخصية. نحن نتحدث عن المنظمات في مجال الرعاية الصحية والمالية. مهما كانت الصناعة التي تنتمي إليها، فإن بياناتك هي جزء من هذا النظام البيئي الذي يتم احتجازه كرهينة. يجب أن يشعر الجميع بأنهم مضطرون إلى حل هذه المشكلة لأن بياناتنا الشخصية معرضة للخطر.
أربعة أيام قد لا تكون كافية
هل أربعة أيام عمل كافية للإبلاغ عن أي خرق مادي؟ قال Lefebvre أن هذا هو سؤال المليون دولار. من الصعب الإبلاغ عن حريق أثناء مكافحته. ما هي الأنظمة التي تتأثر؟ ما هي وحدات الأعمال المعنية؟ متى حدث ذلك؟ كيف يتفاعل المجرم مع جهودك؟
قال لوفيفر: "يوجد الكثير من الطهاة في المطبخ أثناء وقوع حادث ما". "وطوال الوقت، يوجد خصم نشط على الطرف الآخر من لوحة المفاتيح، يتلاعب ويعمل بشكل متناغم مع ما تفعله. لذا، وسط كل هذه الخلفية، يبدو الأمر أشبه بالسيرك. ونحن نحاول معرفة كيفية وضع أنفسنا بشكل صحيح، وليس لتعويض أنفسنا، أو حتى لا نخبر المهاجم بأننا نفهم أننا نتعرض للهجوم؟
هناك الكثير من المخاطر بالنسبة للشركات التي تقدم التقارير. في حين أن MTTR (متوسط وقت الإصلاح) عبارة عن إحصائية يتم الاستشهاد بها كثيرًا وتستخدم لمقارنة فعالية الشركات في معالجة خروقات الأمن السيبراني، فإن الإبلاغ عن الانتهاك يتيح للمجرمين معرفة أنك على علم بهم.
"يمكن للمهاجمين أن يتربصوا لعدة أشهر. قال لوفيفر: "أخبر لجنة الأوراق المالية والبورصة، وهم يعرفون ويسحبون الدبوس أو يغيرون التكتيكات". "هناك توازن حقيقي يتعين علينا القيام به هنا بين فهم الحاجة إلى حماية المستثمرين والحاجة إلى حماية المنظمة. لكننا نلعب مع خصم لا يلعب وفق القواعد».
الذكاء الاصطناعي – الخير والشر
وقال لوفيفر إن الذكاء الاصطناعي يجلب الإثارة والتحديات. من الناحية الإيجابية، فهو أمين مكتبة منسق يمكنه ربط النقاط بطرق جديدة ومثيرة. على الجانب السلبي، فهو يعمل على تحسين جودة الهجوم الإلكتروني عن طريق إزالة القواعد النحوية السيئة وغيرها من علامات التسلل. ومع ذلك، كما هو الحال مع أي تكنولوجيا مدمرة، يعتقد لوفيفر أننا يجب أن نتقبلها لأننا إذا لم نفعل ذلك، فإن الجانب الآخر سيفعل ذلك، وسنتخلف عن الركب.
هناك جانب آخر للأمن السيبراني يجب أن يتغير وهو العقلية التي يجلبها المبتكرون في البداية. يتم تقييم طلاب علوم الكمبيوتر وفقًا للتعليمات البرمجية التي تعمل، سواء كانت آمنة أم لا. وقال إن هذا هو السبب في أن الأمن كان دائمًا فكرة لاحقة.
واعترف لوفيفر قائلاً: "لكننا نتحسن". "وهذا يتماشى مع التحول الكامل في تطوير البرمجيات وإشراك الأمن في وقت مبكر من عملية التطوير. لقد كنا دائمًا نشتري التكنولوجيا، وننفذها، ونبنيها، ونربطها، وبعد ذلك ما الذي فعلناه لنكشف عن أنفسنا والذي لم نفكر فيه حتى؟
"آمل أن يكون هناك مستقبل حيث لا يقتصر الفصل بين التكنولوجيا والأمن فحسب، بل تكون التكنولوجيا الآمنة كلمة واحدة، ويتم التفكير في كل تقنية بطريقة آمنة، بشأن أي خطر يتم جلبه إلى تلك المنظمة."
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- :لديها
- :يكون
- :ليس
- :أين
- 1 مليون دولار
- $ UP
- 000
- 1
- 2018
- a
- من نحن
- محاسب
- عمل
- نشط
- الجهات الفاعلة
- العنوان
- معالجة
- اعترف
- AI
- يحاذي
- الكل
- يسمح
- أيضا
- دائما
- وسط
- an
- و
- سنوي
- آخر
- الأجوبة
- أي وقت
- نهج
- هي
- المنطقة
- مقالات
- AS
- جانب
- At
- الهجمات
- الصورة الرمزية
- خلفية
- سيئة
- موازنة
- الأساسية
- BE
- لان
- كان
- وراء
- يجري
- اعتقد
- يعتقد
- أفضل
- ما بين
- Beyond
- قطعة
- سلسلة كتلة
- قارب
- الخطّ الغامق
- على حد سواء
- العلامة تجارية
- خرق
- مخالفات
- جلب
- يجلب
- جلبت
- ابني
- الأعمال
- لكن
- شراء
- by
- الحملات
- CAN
- بعناية
- يحذر
- مركز
- التحديات
- تغيير
- عميل
- الكود
- اللون
- COM
- الشركات
- حول الشركة
- قارن
- اضطرت
- الكمبيوتر
- علوم الكمبيوتر
- التواصل
- الرابط
- مساهم
- التكلفة
- استطاع
- يخلق
- مجرم
- المجرمين
- Crowdfunding
- من تنسيق
- الانترنت
- مخاطر الإنترنت
- هجوم الانترنت
- مجرمو الإنترنت
- الأمن السيبراني
- البيانات
- يوم
- أيام
- لائق
- مخصصة
- حدد
- تعريف
- وصف
- تصميم
- التطوير التجاري
- فعل
- مختلف
- اتجاه
- مدير المدارس
- إفشاء
- التخريبية
- do
- لا
- فعل
- فعل
- لا
- أثناء
- في وقت سابق
- النظام الإيكولوجي
- فعالية
- جهود
- احتضان
- الناشئة
- التقنيات الناشئة
- النهاية
- كاف
- ضمان
- على مستوى المؤسسة
- حتى
- كل
- كل شخص
- إثارة
- المثيره
- توقع
- ابتزاز
- الوجه
- فشل
- فال
- بعيدا
- شعور
- الرسوم الدراسية
- قتال
- الشكل
- تمويل
- مالي
- مؤسسة مالية
- FINTECH
- نار
- حل
- في حالة
- قسري
- إجبار
- أربعة
- تبدأ من
- مستقبل
- لعبة
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- معطى
- يعطي
- خير
- متدرج
- قواعد
- ضمان
- كان
- يد
- يحدث
- الثابت
- يملك
- he
- الرعاية الصحية
- عقد
- مساعدة
- هنا
- مرتفع
- له
- كونغ
- 香港
- أمل
- استضافت
- تحوم
- كيفية
- كيفية
- HTML
- HTTPS
- i
- if
- جهل
- التأثير
- أثر
- تحقيق
- أهمية
- يحسن
- in
- حادث
- بما فيه
- على نحو متزايد
- العالمية
- المكونات
- المبتكرين
- بدلًا من ذلك
- مؤسسة
- استثمر
- المستثمرين
- المشاركة
- IT
- انها
- صحافي
- JPG
- م
- احتفظ
- علم
- هونغ
- محامي
- المحامين
- اليسار
- الإقراض
- يتيح
- مستوى
- الرافعة المالية
- لينكدين:
- القليل
- أبحث
- فقد
- الكثير
- المحافظة
- القيام ب
- تمكن
- إدارة
- تفويض
- التلاعب
- أسلوب
- كثير
- مادة
- نضج
- ماكس العرض
- مايو..
- تعني
- ربما
- مايك
- مليون
- عقلية
- الحد الأدنى
- تخفيف
- المقبلة.
- الأكثر من ذلك
- كثيرا
- يجب
- my
- حاجة
- إحتياجات
- سلبي
- صاف
- أبدا
- جديد
- لا
- بدون اضاءة
- عادي
- الآن
- of
- on
- ONE
- انفتاح
- or
- منظمة
- المنظمات
- أصلي
- أخرى
- لنا
- أنفسنا
- خارج
- على مدى
- الكلي
- لوحات
- جزء
- الماضي
- الند للند
- الإقراض من نظير إلى نظير
- الشخصية
- البيانات الشخصية
- منظور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- معقول
- بلايستشن
- لعب
- البوينت
- ان يرتفع المركز
- إيجابي
- برنيوسويري
- عملية المعالجة
- العمليات
- المهنيين
- التقدّم
- بصورة صحيحة
- حماية
- حماية المستثمرين
- تزود
- مزود
- علانية
- نشر
- جودة
- سؤال
- الأسئلة المتكررة
- رفع
- يثير
- حقيقي
- ما هو مقنن
- اللائحة
- قوانين
- الجهات التنظيمية
- المنظمين
- العلاقات
- إزالة
- يصلح
- تقرير
- وذكرت
- التقارير
- التقارير
- سمعة
- المتطلبات
- نتيجة
- حق
- ارتفاع
- المخاطرة
- قاعدة
- القواعد
- s
- قال
- علوم
- ثانية
- تأمين
- أمن
- انظر تعريف
- مستقل
- بشكل جاد
- الخدمة
- مقدم الخدمة
- سبعة
- نقل
- سفينة
- ينبغي
- جانب
- لوحات
- الأحجام
- سمارت
- So
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- الصلبة
- حل
- بعض
- متطور
- المساحات
- امتداد
- ميدان
- المحك
- معيار
- وجهة نظر
- خطوة
- خطوات
- لا يزال
- استراتيجيات
- الإستراتيجيات
- عدد الطلبة
- قمة
- أنظمة
- التكتيكات
- أخذ
- خذ الأمن
- الحديث
- المهام
- الضرائب
- التكنولوجيا
- تكنولوجيا
- اقول
- يقول
- من
- أن
- •
- من مشاركة
- منهم
- then
- هم
- شيء
- اعتقد
- طرف ثالث
- هؤلاء
- فكر
- التهديد
- الجهات التهديد
- مد و جزر
- الوقت
- إلى
- توني
- استغرق
- شفاف
- يحاول
- أو تويتر
- غير قادر
- متحرر
- فهم
- فهم
- فريد من نوعه
- الوحدات
- تستخدم
- مستعمل
- ضحية
- ضحايا
- وكان
- طرق
- we
- ابحث عن
- ما هي تفاصيل
- أيا كان
- متى
- سواء
- التي
- في حين
- من الذى
- كامل
- لماذا
- سوف
- مع
- في غضون
- بدون
- كلمة
- عامل
- أعمال
- مكتوب
- خاطئ
- عام
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت