美国证券交易委员会的新网络安全 排除 旨在保护投资者并确保公司认真对待安全。但它产生的问题和它回答的问题一样多。
上市公司必须报告重大网络信息 事故 四天内。他们还必须描述其影响,包括数据是否公开披露以及他们为降低风险而采取的措施。网络安全管理流程必须在年度报告中披露。
SEI球 网络安全总监 迈克·列斐伏尔 表示监管机构必须采取措施帮助企业应对日益复杂的攻击。如果没有帮助,很多人都会输掉这场游戏。
网络安全措施被犯罪分子武器化
但任何监管都需要仔细考虑。网络犯罪分子将法规武器化为威胁策略。其中一名受害者向美国证券交易委员会举报一名受害者,称其不遵守规定,这是其敲诈勒索活动的一部分。
“他们正在讲述他们的受害者,”列斐伏尔说。 “我们正在制定一项法规,为威胁行为者提供了另一个杠杆点。我们必须弄清楚如何从监管的角度明智地对待我们正在做的事情。”
该规则的定义含糊不清。什么是“重大”违规?列斐伏尔说这是一个灰色地带。公司可能不会纯粹出于无知或为了维持貌似合理的推诿而不进行报告。许多人无法定义“材料”。
提升所有船只的网络安全潮流
要求在年度报告中披露战略可以让投资者了解组织对网络安全的重视程度。这迫使一些人在方法上更加专注和透明。
这种开放性是否会提高所有船只的安全水平,因为公司将被迫跟上竞争对手的步伐?列斐伏尔警告说,法规规定了最低限度。他们可能会让船继续漂浮,但除此之外几乎无法保证。尽管如此,最终结果还是取得了进展。
“我确实相信这正在迫使潮流上涨,”他说。 “它迫使组织在如何看待网络风险方面变得成熟。他们必须解决这个问题,而不是指望这是一件永远不会发生在他们身上的深奥的事情。”
发布网络安全策略的要求是否会让犯罪分子寻找漏水之船?列斐伏尔不这么认为。他说,公司必须描述他们的总体方法,而不是基本要素。
为什么第三方关系很重要
SEI Sphere 是一家受监管的金融机构和托管服务提供商。 Lefebvre 表示,这赋予了他的公司独特的视角和高标准,使他们能够为各种规模的客户提供企业级安全性。正如公司因为这些任务的重要性而聘用律师和会计师一样,他们也应该聘用第三方专业人员。
“我聘请会计师来报税,因为正确完成这件事的成本远远超过做错事情的风险,”他说。 “这与网络没有什么不同;我们先付款吧。让我们现在就投资把事情做好,而不是做错事,因为当我们失败时,我们必须修复它,这涉及律师费和品牌声誉。”
“归根结底,数据受到威胁。这是私事。我们谈论的是医疗保健和金融领域的组织。无论您属于哪个行业,您的数据都是这个被劫持的生态系统的一部分。每个人都应该感到有必要解决这个问题,因为我们的个人数据面临风险。”
四天时间可能不够
四个工作日是否足以报告重大违规行为?列斐伏尔说这是一个价值 1 万美元的问题。当你在救火时很难报告火灾。哪些系统受到影响?涉及哪些业务部门?什么时候发生的?罪犯对你的努力有何反应?
“事故发生时厨房里有很多厨师,”列斐伏尔说。 “一直以来,键盘的另一端都有一个活跃的对手,与你正在做的事情同步操纵和工作。所以,在所有这些背景下,这有点像马戏团。我们正试图弄清楚如何正确定位自己,而不是为了赔偿自己,而不是告诉攻击者我们知道我们正在受到攻击?”
对于进行报告的公司来说,风险很大。虽然 MTTR(平均修复时间)是一项经常被引用的统计数据,用于比较公司在解决网络安全漏洞方面的有效性,但报告漏洞可以让犯罪分子知道您正在攻击他们。
“攻击者可能潜伏数月。你告诉美国证券交易委员会,他们知道并取消或改变策略,”Lefebvre 说。 “我们需要在理解保护投资者的需要和保护组织的需要之间做出真正的平衡。但我们正在和一个不遵守规则的对手比赛。”
人工智能——好的和坏的
列斐伏尔表示,人工智能既带来兴奋,也带来挑战。从积极的方面来看,它是一位精心策划的图书馆员,能够以新的、令人兴奋的方式将各个点联系起来。从负面来看,它通过消除不良语法和其他渗透迹象来提高网络攻击质量。尽管如此,与任何颠覆性技术一样,列斐伏尔认为我们必须拥抱它,因为如果我们不拥抱它,对方就会拥抱它,而我们就会落后。
另一个必须改变的网络安全方面是创新者一开始的思维方式。计算机科学专业的学生将根据有效的代码进行评分,无论其安全与否。他说这就是为什么安全总是事后才想到的。
“但我们正在变得更好,”列斐伏尔承认。 “这与软件开发的整体转变相一致,并且在开发过程的早期就涉及到安全性。我们一直在购买技术、实施它、构建它、连接它,然后我们做了什么我们甚至没有想到的事情来暴露自己?
“我希望在未来,不仅技术和安全是分开的,而且安全技术就是一个词,并且每一项技术都以安全的方式进行考虑,无论给该组织带来什么风险。”
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- :具有
- :是
- :不是
- :在哪里
- 1 百万美元
- $UP
- 000
- 1
- 2018
- a
- 关于
- 会计
- 法案
- 要积极。
- 演员
- 地址
- 解决
- 承认
- AI
- 对齐
- 所有类型
- 允许
- 还
- 时刻
- 烟雨
- an
- 和
- 全年
- 另一个
- 答案
- 任何
- 的途径
- 保健
- 国家 / 地区
- 刊文
- AS
- 方面
- At
- 攻击
- 头像
- 背景
- 坏
- 平衡
- 基本包
- BE
- 因为
- 很
- 背后
- 作为
- 相信
- 相信
- 更好
- 之间
- 超越
- 位
- blockchain
- 船
- 无所畏惧
- 都
- 品牌
- 违反
- 违规
- 带来
- 带来
- 带
- 建筑物
- 商业
- 但是
- 买房
- by
- 营销活动
- CAN
- 小心
- 注意事项
- Center
- 挑战
- 更改
- 客户
- 码
- 颜色
- COM的
- 公司
- 公司
- 比较
- 被迫
- 一台
- 计算机科学
- 分享链接
- 连接
- 贡献者
- 价格
- 可以
- 创建
- 刑事
- 罪犯
- 众筹
- 策划
- 网络
- 网络风险
- 网络攻击
- 网络罪犯
- 网络安全
- data
- 天
- 一年中的
- 像样
- 专用
- 定义
- 定义
- 描述
- 设计
- 研发支持
- DID
- 不同
- 方向
- 副总经理
- 泄露
- 破坏性
- do
- 不会
- 做
- 完成
- 别
- ,我们将参加
- 此前
- 生态系统
- 效用
- 工作的影响。
- 拥抱
- 新兴经济体的新市场。
- 新兴技术
- 结束
- 更多
- 确保
- 企业级
- 甚至
- 所有的
- 每个人
- 激动
- 令人兴奋的
- 期望
- 敲诈
- 面部彩妆
- 失败
- 秋季
- 远
- 感觉
- 费用
- 战斗
- 数字
- 金融
- 金融
- 金融机构
- fintech
- 大火
- 固定
- 针对
- 强迫
- 强迫
- 四
- 止
- 未来
- 游戏
- 得到
- 越来越
- 特定
- 给
- 非常好
- 分级
- 语法
- 保证
- 民政事务总署
- 手
- 发生
- 硬
- 有
- he
- 医疗保健
- 保持
- 帮助
- 相关信息
- 高
- 他的
- 香
- 香港
- 抱有希望
- 托管
- 徘徊
- 创新中心
- How To
- HTML
- HTTPS
- i
- if
- 无知
- 影响力故事
- 影响
- 实施
- 重要性
- 提高
- in
- 事件
- 包含
- 日益
- 行业中的应用:
- 成分
- 创新
- 代替
- 机构
- 投资
- 投资者
- 参与
- IT
- 它的
- 记者
- JPG
- 只是
- 保持
- 知道
- 香港
- 律师
- 律师
- 左
- 贷款
- 让
- Level
- 杠杆作用
- 小
- 寻找
- 失去
- 占地
- 保持
- 制作
- 管理
- 颠覆性技术
- 要求
- 操纵
- 方式
- 许多
- 材料
- 到期
- 最大宽度
- 可能..
- 意味着
- 可能
- 麦克风
- 百万
- 思维定势
- 最低限度
- 减轻
- 个月
- 更多
- 许多
- 必须
- my
- 需求
- 需要
- 负
- 净
- 决不要
- 全新
- 没有
- 不包含
- 正常
- 现在
- of
- on
- 一
- 透明度
- or
- 组织
- 组织
- 原版的
- 其他名称
- 我们的
- 我们自己
- 输出
- 超过
- 最划算
- 面板
- 部分
- 过去
- 对等
- 点对点借贷
- 个人
- 个人资料
- 透视
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 似是而非
- 播放
- 播放
- 点
- 位置
- 积极
- 美通社
- 过程
- 过程
- 专业人士
- 进展
- 正确
- 保护
- 保护投资者
- 提供
- 提供者
- 公然
- 发布
- 质量
- 题
- 有疑问吗?
- 提高
- 提高
- 真实
- 监管
- 税法法规
- 法规
- 稳压器
- 监管
- 关系
- 删除
- 修复
- 报告
- 报道
- 报告
- 业务报告
- 声誉
- 需求
- 导致
- 右
- 上升
- 风险
- 第
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- s
- 说
- 科学
- 证券交易委员会
- 安全
- 保安
- 看到
- 分开
- 认真地
- 服务
- 服务供应商
- XNUMX所
- 转移
- 船
- 应该
- 侧
- 迹象
- 尺寸
- 智能
- So
- 软件
- 软件开发
- 固体
- 解决
- 一些
- 极致
- 剩余名额
- 跨度
- 球
- 股权
- 标准
- 立场
- 步
- 步骤
- 仍
- 策略
- 策略
- 学生
- 首脑会议
- 产品
- 策略
- 采取
- 采取安全措施
- 说
- 任务
- 税
- 技术
- 专业技术
- 展示
- 告诉
- 比
- 这
- 其
- 他们
- 然后
- 他们
- 事
- 认为
- 第三方
- Free Introduction
- 那些
- 思想
- 威胁
- 威胁者
- 潮
- 次
- 至
- 托尼
- 了
- 透明
- 试图
- 无法
- 奔放
- 理解
- 理解
- 独特
- 单位
- 使用
- 用过的
- 受害者
- 受害者
- 是
- 方法
- we
- 什么是
- 什么是
- 任何
- ,尤其是
- 是否
- 这
- 而
- WHO
- 全
- 为什么
- 将
- 中
- 也完全不需要
- Word
- 加工
- 合作
- 书面
- 错误
- 年
- 年
- 您
- 您一站式解决方案
- 和风网