نظر
در 30 اکتبر 2023، کمیسیون بورس و اوراق بهادار (SEC) مفروضات رهبران امنیتی در سراسر صنایع را متزلزل کرد. دعوی مهمی را مطرح کرد در برابر SolarWinds و افسر ارشد امنیت اطلاعات آن (CISO). بسیاری این حرکت را شبیه به انفجار بمب برای افرادی می دانند که در نقش CISO کار می کنند. همچنین این اولین بار است که یک دادخواست SEC فردی از یک شرکت را به این شیوه فراخوانده است.
با توجه به این که پرونده اکنون آشکار می شود، آیا مسئولیت شخصی خود را به عنوان یک CISO درک می کنید؟ یک چیز واضح است: این پرونده پیام می دهد. CISO ها اکنون با خطرات مسئولیت بالقوه بی سابقه ای مواجه هستند که نیاز به رویکردی فعالانه برای مواجهه قانونی برای مدیران امنیتی را برانگیخته است. برای روشن کردن این موضوع پیچیده، بیش از 60 CISO، اعضای سابق SEC و کارشناسان حقوقی را برای یک میزگرد گرد هم آوردیم. سابقه و اعتبار در جذب اعضای میزگرد برای بحث در مورد این موضوع پرمخاطب حیاتی بود. هدف ما ساده بود: ارائه راهنمایی معتبر و شفافیت در مدیریت مسئولیت به جامعه CISO.
پانل پرونده SolarWinds را تشریح کرد و خاطرنشان کرد که به نظر می رسد تمرکز SEC به جای تقلب فاحش، روی سهل انگاری باشد. در حالی که مورد به عنوان تهاجمی به تصویر کشیده می شود، ممکن است این ماده آنقدر قوی نباشد. کارشناسان پیشنهاد می کنند که CISO این مورد را به عنوان زنگ خطری در نظر بگیرند و بر نیاز به اقدامات پیشگیرانه و رویکرد حسن نیت در امنیت سایبری تأکید کنند.
بینشهای جمعآوریشده از این بحث، نقشهراهی را برای سازمانهای CISO ارائه میکند تا در این دوره جدید اجرای امنیت سایبری حرکت کنند. در اینجا برخی از مهم ترین توصیه هایی است که از پانل یاد گرفتیم.
با مشاور عمومی اتحادهای قوی ایجاد کنید
یکی از اولین - و شاید مهم ترین - نکات مهم در بحث میزگرد، اهمیت ایجاد روابط قوی توسط CISO با مشاور عمومی (GC) است. به گفته کارشناسان، شورای عالی امنیت ملی می تواند در مواقع بحرانی متحدی حیاتی باشد و راهنمایی ها و حمایت های قانونی ارزشمندی را ارائه کند. در پی پرونده SolarWinds، به CISO ها توصیه می شود که به طور فعال خود را با GC خود هماهنگ کنند و از پاسخی مشارکتی و آماده به چالش های قانونی احتمالی اطمینان حاصل کنند.
ارتباطات FBI را ایجاد کنید
یکی دیگر از توصیه های ضروری این هیئت این است که در اسرع وقت با دفتر محلی FBI ارتباط برقرار کنید. یکی از نمایندگان FBI در این بحث بر اهمیت روابط از قبل موجود با FBI تاکید کرد. داشتن یک تماس با FBI میتواند در مسیریابی موقعیتهای مشابه با پرونده SolarWinds مفید باشد. به گفته نماینده FBI این هیئت، همه چیز در مورد عامل اعتماد است. آنها همچنین خاطرنشان کردند که FBI شرکت ها را در چنین موقعیت هایی به عنوان قربانی می بیند، به همین دلیل است که CISO ها تشویق می شوند تا مدت ها قبل از وقوع یک بحران، با دفتر محلی FBI خود ارتباط برقرار کنند.
در رعایت استانداردها دقت کنید
این پانل همچنین بر اهمیت همسویی اقدامات امنیت سایبری با استانداردهای عینی، مانند استانداردهایی که توسط مؤسسه ملی استاندارد و فناوری (NIST) بیان شده است، تأکید کرد. همانطور که در مورد SolarWinds نشان داده شد، SEC ممکن است مدرکی مبنی بر پایبندی به این استانداردها را مطالبه کند. یکی از نمایندگان SEC ما خاطرنشان کرد: "هر زمان که خود را با یک استاندارد عینی، مانند NIST هماهنگ کنید، SEC مدرکی برای آن می خواهد." بنابراین، اگر می خواهید به طور عمومی اعلام کنید که از مجموعه ای از استانداردها استفاده می کنید، همچنین مطمئن شوید که به استانداردهایی که انتخاب کرده اید پایبند هستید. CISO ها باید اسناد کاملی را برای ارائه شواهد در صورت نیاز حفظ کنند.
هماهنگی مشاوره حقوقی و تحقیقات داخلی
وقتی صحبت از وکیل حقوقی می شود، این موضوع که آیا یک CISO به وکیل خود نیاز دارد یا نه، نظرات متفاوتی را از پانل جلب کرد. بنابراین، CISO چه کاری باید انجام دهد؟ این هیئت موافقت کرد که احتمالاً به یک وکیل شخصی، به ویژه هنگامی که توسط SEC یا وزارت دادگستری (DOJ) مصاحبه می شود، نیاز است. داشتن نمایندگی قانونی در طول تحقیقات داخلی و تعامل با مشاور داخلی نیز ممکن است یک حرکت هوشمندانه باشد.
بیمه D&O را در نظر بگیرید
درک و سرمایه گذاری در بیمه مدیران و افسران (D&O) یکی دیگر از جنبه های حیاتی بود که توسط پانل مورد تاکید قرار گرفت. در مواجهه با اقدامات قانونی بالقوه، داشتن پوشش D&O می تواند حفاظت مالی را برای CISO ها فراهم کند. کارشناسان توصیه می کنند که با پوشش آشنا شوید، ادعاهای موجود را بررسی کنید و حتی برای محافظت بیشتر، پوشش مستقل را در نظر بگیرید.
سه ستون را در آغوش بگیرید: تراز کردن، روشن کردن، تشدید کردن
در این دوره جدید اجرای افزایش امنیت سایبری، به CISOها توصیه می شود که به سه رکن کلیدی پایبند باشند: همسوسازی، شفاف سازی و تشدید. اقدامات امنیت سایبری را با استانداردهای شناخته شده هماهنگ کنید، ارتباط را با مخاطبین قانونی و FBI روشن کنید، و نگرانی ها را در زنجیره فرماندهی تشدید کنید. این ستونها شالوده یک رویکرد پیشگیرانه و محافظتی را برای چالشهای در حال تحولی که مدیران امنیت سایبری با آن مواجه هستند تشکیل میدهند.
CISO باید اقدامات پیشگیرانه را در حال حاضر انجام دهند
شکایت SolarWinds SEC خطرات احتمالی مدیران امنیت سایبری را روشن کرده است. از CISO ها خواسته می شود که اقدامات پیشگیرانه ای برای محافظت از خود در برابر قرار گرفتن در معرض قانونی اتخاذ کنند. ایجاد اتحادهای قوی با مشاور عمومی، برقراری ارتباط با FBI، رعایت استانداردهای امنیت سایبری، دریافت بیمه D&O، و پذیرش سه ستون همسویی، شفاف سازی و تشدید، گام های کلیدی در مسیریابی با چالش های این عصر جدید اجرای امنیت سایبری است. همانطور که چشم انداز همچنان در حال تکامل است، CISO ها باید هوشیار و به خوبی آماده باشند تا امنیت سازمان های خود را تضمین کنند و از جایگاه حرفه ای خود محافظت کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- : دارد
- :است
- :نه
- $UP
- 2023
- 30
- 60
- a
- درباره ما
- مطابق
- در میان
- عمل
- اضافه
- پایبند بودن
- تبعیت
- چسبیدن
- نصیحت
- توصیه می شود
- در برابر
- سن
- مهاجم
- موافقت کرد
- وابسته
- تراز
- تراز کردن
- هم ترازی
- معرفی
- اتحادها
- دوست
- همچنین
- an
- و
- اعلام
- دیگر
- هر
- ظاهر می شود
- روش
- هستند
- AS
- ظاهر
- مفروضات
- زمینه
- BE
- قبل از
- بودن
- بمب
- آورده
- بنا
- by
- صدا
- نام
- CAN
- اهميت دادن
- مورد
- زنجیر
- چالش ها
- بررسی
- رئیس
- افسر ارشد امنیت اطلاعات
- را انتخاب کنید
- CISO
- ادعای
- وضوح
- واضح
- مشترک
- می آید
- کمیسیون
- ارتباط
- انجمن
- شرکت
- شرکت
- پیچیده
- نگرانی ها
- اتصالات
- با توجه به
- تماس
- اطلاعات تماس
- ادامه
- مشورت
- پوشش
- اعتبار
- بحران
- بحرانی
- بسیار سخت
- امنیت سایبری
- تقاضا
- نشان
- بخش
- وزارت دادگستری
- وزارت دادگستری (DoJ)
- مدیران
- بحث و تبادل نظر
- گفتگو
- do
- مستندات
- دوجانبه
- در طی
- در آغوش گرفتن
- تاکید
- با تاکید بر
- تشویق
- اجرای
- اطمینان حاصل شود
- حصول اطمینان از
- عصر
- تشدید
- تشدید
- به خصوص
- ضروری است
- ایجاد
- ایجاد
- اتر (ETH)
- حتی
- مدرک
- تکامل یابد
- در حال تحول
- تبادل
- کمیسیون تبادل
- مدیران
- موجود
- کارشناسان
- ارائه
- چهره
- در مواجهه
- عامل
- اف بی آی
- رشته
- مالی
- حفاظت مالی
- نام خانوادگی
- بار اول
- تمرکز
- برای
- فرم
- سابق
- پایه
- تقلب
- از جانب
- جمع آوری
- سوالات عمومی
- هدف
- رفتن
- راهنمایی
- داشتن
- بالا بردن
- اینجا کلیک نمایید
- برجسته
- HTTPS
- if
- اهمیت
- مهم
- in
- فرد
- لوازم
- اطلاعات
- امنیت اطلاعات
- بینش
- موسسه
- ابزاری
- بیمه
- فعل و انفعالات
- داخلی
- مصاحبه
- تحقیقات
- سرمایه گذاری
- موضوع
- IT
- ITS
- JPG
- عدالت
- کلید
- نقطه ی عطف بود
- چشم انداز
- طرح دعوی در دادگاه
- وکیل
- رهبران
- آموخته
- قانونی
- اقدام قانونی
- کارشناسان حقوقی
- بدهی
- سبک
- پسندیدن
- احتمالا
- محلی
- طولانی
- حفظ
- مدیریت
- روش
- بسیاری
- ممکن است..
- معیارهای
- اعضا
- پیام
- بیش
- اکثر
- حرکت
- باید
- ملی
- هدایت
- پیمایش
- نیاز
- ضروری
- نیازهای
- جدید
- نیست
- اشاره کرد
- یادداشت برداری
- اکنون
- هدف
- بدست آوردن
- اکتبر
- of
- خاموش
- ارائه
- دفتر
- افسر
- مامورین
- on
- ONE
- دیدگاه ها
- or
- سازمان های
- ما
- خارج
- مشخص شده
- خود
- تابلو
- میزگرد
- مردم
- شاید
- شخصی
- قطعه
- قطعات
- ستون ها
- افلاطون
- هوش داده افلاطون
- PlatoData
- به تصویر کشیده
- ممکن
- پتانسیل
- شیوه های
- بلادرنگ
- حرفه ای
- اثبات
- محافظت از
- حفاظت
- محافظ
- ارائه
- ارائه
- عمومی
- نسبتا
- RE
- به رسمیت شناخته شده
- توصیه
- استخدام
- ارتباط
- روابط
- نمایندگی
- نماینده
- نمایندگان
- پاسخ
- خطرات
- نقشه راه
- تنومند
- نقش
- s
- SEC
- دادخواست ثانیه
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- می فرستد
- تنظیم
- ریختن
- تکان داد
- اهمیت
- مشابه
- ساده
- شرایط
- هوشمند
- So
- SolarWinds
- برخی از
- بزودی
- مستقل
- استاندارد
- استانداردهای
- ایستاده
- ماندن
- مراحل
- قوی
- ماده
- چنین
- نشان می دهد
- پشتیبانی
- گرفتن
- Takeaways
- پیشرفته
- نسبت به
- که
- La
- منظره
- شان
- خودشان
- اینها
- آنها
- چیز
- این
- کسانی که
- سه
- زمان
- بار
- به
- با هم
- موضوع
- اعتماد
- فهمیدن
- آشکار شدن
- بی سابقه
- با استفاده از
- ارزشمند
- متفاوت است
- قربانیان
- نمایش ها
- حیاتی
- بیداری
- می خواهم
- بود
- we
- بود
- چی
- چه زمانی
- چه
- که
- در حین
- چرا
- اراده
- با
- در داخل
- کارگر
- شما
- شما
- خودت
- زفیرنت