精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

數據威脅持續升級 安全信息共享熱議

責任編輯:editor005 作者:Mary K. Pratt |來源:企業網D1Net  2015-12-17 14:22:34 本文摘自:TechTarget中國

新法律將鼓勵公共和私人部門之間共享網絡安全信息,但這一數據保護法案會侵犯隱私嗎?

Rod Dykehouse認為,現在的網絡安全并不是公平的較量。和其他CIO一樣,他看到越來越多的來自犯罪集團和外國政府的有組織的網絡攻擊。

為了打擊這些攻擊,Dykehouse表示,他愿意與聯邦政府合作,共享信息,更快更有效地識別和防范網絡攻擊。

“現在的網絡安全攻擊,變得越來越復雜和精密,在我看來,這不是一個公平的較量,”Dykehouse說,他是賓夕法尼亞州立大學醫學院和Hershey醫療中心的CIO。“如果只依靠我們自己的力量來應對這些攻擊,我們肯定輸。但通過信息共享,我們可以共同應對這些攻擊。”

但是,Dykehouse也強調,他不會給予政府訪問系統的無限權限。

“我們必須確保不僅能夠保護我們的網絡,也能保護客戶隱私和信息機密,”他說。“所以我們不能完全開放權限。”

新法律引發安全信息共享的激辯論

國會預計將頒布一項新法律,創建一個系統,讓私人部門和聯邦政府之間,能夠共享網絡安全信息。但這一舉措也存在爭議,很多IT和網絡安全領導人都在權衡共享信息帶來的好處,和對于保護數據機密性的不利影響。

美國參議院在10月27日通過了網絡安全信息共享法案(CISA),74票贊成,21票反對。

該法案旨在幫助企業,非營利機構和其他私人非政府機構,通過和國土安全部共享數據的網絡威脅,打擊網絡犯罪。這些信息將用于識別趨勢,確認有效的反擊策略,幫助所有企業識別和對抗數據威脅攻擊。

這一即將到來的“信息共享生態系統”將為所有參與者帶來“更大的態勢感知能力,更廣闊的視野,如果在某處發生攻擊,你就可以更快的采取防御技術,應用到系統中,” Michael Brown說, 他是EMC公司安全部門RSA的副總裁兼總經理, 同時也是Advanced Cyber Security Center的董事會成員。

這一法案也有很多批評者,尤其是隱私維護和公民自由團體都指責政府可以使用CISA來訪問個人信息,而不需要搜查證。 但它也有支持者, Jerry Luftman就是其中之一,他是Global Institute for IT Management的總裁和教授。

“這個系統可以確保在攻擊發生之前,就可以預知, …我認為它可以幫助企業,利大于弊, ”他說。

一些IT機構也站出來支持這一方案。 包括, the College of Healthcare Information Management Executives,Dykehouse就是其成員之一,和the Association for Executives in Health Information Security也在CISA通過后,表示支持。

這一新方案通過后,企業的IT領導人將不得不決定他們是否要共享信息,如果進行共享,他們要如何在共享數據的同時,保護個人信息,并且遵守現有的隱私法。

“私有企業擔心的是,沒有細節明確共享的信息到底是什么。” Timothy P. Ryan說,他是風險解決方案企業Kroll的網絡安全部門總裁。

共享網絡安全威脅數據的代價

Ryan說,理想情況下,私有企業和政府將在一個自動化的系統內共享網絡安全威脅指數。這些信息應該實時傳送,系統會自動分析數據的潛在威脅,這樣IT和安全人員可以收到相應的警報,他補充道。

然而, 他和其他人都表示,很多公司并沒有能夠進行精密的,自動化的信息共享系統,所以很大程度上必須手動完成。因為最終將由企業決定分享的信息,很多公司仍然擔心暴露私人數據或面對其他法律責任。律師,顧問,IT專業人員和安全領導人都表示,公司擔心,如果他們共享網絡安全威脅指數,公眾就會注意到他們的網絡安全漏洞,或他們受到攻擊的這一事實。

他們也擔心通過共享網絡安全信息,將會面對政府的審查,從而發現違反其他法律,比如Health Insurance Portability and Accountability Act法案。(私有企業希望在這項法案中,可以給予共享網絡安全數據的企業,在違反其他法律時,一些豁免權。)

公司也擔心因為同意共享信息,可能違反隱私法,而面臨法律風險。同時,因為不同意參與這一共享系統,他們也可能面對法律訴訟:例如,公司可能會因為沒有全力防止網絡攻擊,受到過失起訴,律師Julia Jacobson說, 她是McDermott Will & Emery LLP的合伙人,精通隱私和數據保護法律。

目前的法案,并沒有強制要求私人企業共享他們的網絡安全信息。如果他們選擇參與和共享,他們需要共享威脅指數,比如可疑的域名或文件名。

然而,Brown、Jacobson和其他人都表示,最后企業共享的信息可能會超越這些內容,包括個人身份信息。因為CISA要求分享和威脅相關的信息,他們認為一些公司可能將個人身份信息和其他機密或專利數據也認定為這類信息。

“網絡攻擊的復雜性需要大量的信息來進行分析,”Christos Dimitriadis說,他是ISACA協會的國際主席,他是希臘公司INTRALOT的信息安全總監。

和別人一樣,他也表示,企業必須實施戰略,實現對機密和專利信息的持續保護。

“任何企業都應該保持這樣一種平衡,”他說。

關鍵字:ISACAKroll

本文摘自:TechTarget中國

x 數據威脅持續升級 安全信息共享熱議 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

數據威脅持續升級 安全信息共享熱議

責任編輯:editor005 作者:Mary K. Pratt |來源:企業網D1Net  2015-12-17 14:22:34 本文摘自:TechTarget中國

新法律將鼓勵公共和私人部門之間共享網絡安全信息,但這一數據保護法案會侵犯隱私嗎?

Rod Dykehouse認為,現在的網絡安全并不是公平的較量。和其他CIO一樣,他看到越來越多的來自犯罪集團和外國政府的有組織的網絡攻擊。

為了打擊這些攻擊,Dykehouse表示,他愿意與聯邦政府合作,共享信息,更快更有效地識別和防范網絡攻擊。

“現在的網絡安全攻擊,變得越來越復雜和精密,在我看來,這不是一個公平的較量,”Dykehouse說,他是賓夕法尼亞州立大學醫學院和Hershey醫療中心的CIO。“如果只依靠我們自己的力量來應對這些攻擊,我們肯定輸。但通過信息共享,我們可以共同應對這些攻擊。”

但是,Dykehouse也強調,他不會給予政府訪問系統的無限權限。

“我們必須確保不僅能夠保護我們的網絡,也能保護客戶隱私和信息機密,”他說。“所以我們不能完全開放權限。”

新法律引發安全信息共享的激辯論

國會預計將頒布一項新法律,創建一個系統,讓私人部門和聯邦政府之間,能夠共享網絡安全信息。但這一舉措也存在爭議,很多IT和網絡安全領導人都在權衡共享信息帶來的好處,和對于保護數據機密性的不利影響。

美國參議院在10月27日通過了網絡安全信息共享法案(CISA),74票贊成,21票反對。

該法案旨在幫助企業,非營利機構和其他私人非政府機構,通過和國土安全部共享數據的網絡威脅,打擊網絡犯罪。這些信息將用于識別趨勢,確認有效的反擊策略,幫助所有企業識別和對抗數據威脅攻擊。

這一即將到來的“信息共享生態系統”將為所有參與者帶來“更大的態勢感知能力,更廣闊的視野,如果在某處發生攻擊,你就可以更快的采取防御技術,應用到系統中,” Michael Brown說, 他是EMC公司安全部門RSA的副總裁兼總經理, 同時也是Advanced Cyber Security Center的董事會成員。

這一法案也有很多批評者,尤其是隱私維護和公民自由團體都指責政府可以使用CISA來訪問個人信息,而不需要搜查證。 但它也有支持者, Jerry Luftman就是其中之一,他是Global Institute for IT Management的總裁和教授。

“這個系統可以確保在攻擊發生之前,就可以預知, …我認為它可以幫助企業,利大于弊, ”他說。

一些IT機構也站出來支持這一方案。 包括, the College of Healthcare Information Management Executives,Dykehouse就是其成員之一,和the Association for Executives in Health Information Security也在CISA通過后,表示支持。

這一新方案通過后,企業的IT領導人將不得不決定他們是否要共享信息,如果進行共享,他們要如何在共享數據的同時,保護個人信息,并且遵守現有的隱私法。

“私有企業擔心的是,沒有細節明確共享的信息到底是什么。” Timothy P. Ryan說,他是風險解決方案企業Kroll的網絡安全部門總裁。

共享網絡安全威脅數據的代價

Ryan說,理想情況下,私有企業和政府將在一個自動化的系統內共享網絡安全威脅指數。這些信息應該實時傳送,系統會自動分析數據的潛在威脅,這樣IT和安全人員可以收到相應的警報,他補充道。

然而, 他和其他人都表示,很多公司并沒有能夠進行精密的,自動化的信息共享系統,所以很大程度上必須手動完成。因為最終將由企業決定分享的信息,很多公司仍然擔心暴露私人數據或面對其他法律責任。律師,顧問,IT專業人員和安全領導人都表示,公司擔心,如果他們共享網絡安全威脅指數,公眾就會注意到他們的網絡安全漏洞,或他們受到攻擊的這一事實。

他們也擔心通過共享網絡安全信息,將會面對政府的審查,從而發現違反其他法律,比如Health Insurance Portability and Accountability Act法案。(私有企業希望在這項法案中,可以給予共享網絡安全數據的企業,在違反其他法律時,一些豁免權。)

公司也擔心因為同意共享信息,可能違反隱私法,而面臨法律風險。同時,因為不同意參與這一共享系統,他們也可能面對法律訴訟:例如,公司可能會因為沒有全力防止網絡攻擊,受到過失起訴,律師Julia Jacobson說, 她是McDermott Will & Emery LLP的合伙人,精通隱私和數據保護法律。

目前的法案,并沒有強制要求私人企業共享他們的網絡安全信息。如果他們選擇參與和共享,他們需要共享威脅指數,比如可疑的域名或文件名。

然而,Brown、Jacobson和其他人都表示,最后企業共享的信息可能會超越這些內容,包括個人身份信息。因為CISA要求分享和威脅相關的信息,他們認為一些公司可能將個人身份信息和其他機密或專利數據也認定為這類信息。

“網絡攻擊的復雜性需要大量的信息來進行分析,”Christos Dimitriadis說,他是ISACA協會的國際主席,他是希臘公司INTRALOT的信息安全總監。

和別人一樣,他也表示,企業必須實施戰略,實現對機密和專利信息的持續保護。

“任何企業都應該保持這樣一種平衡,”他說。

關鍵字:ISACAKroll

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
琼结县|
泸溪县|
全州县|
林西县|
托克逊县|
卓资县|
澄江县|
昌邑市|
甘德县|
连州市|
四会市|
寿宁县|
玉田县|
肃北|
福州市|
东山县|
上犹县|
博罗县|
利津县|
东乌珠穆沁旗|
红桥区|
横山县|
宜兴市|
昆明市|
额敏县|
扶余县|
彰武县|
永仁县|
体育|
武鸣县|
孝昌县|
辰溪县|
泸溪县|
陕西省|
赤壁市|
乌兰察布市|
黄冈市|
兴文县|
宁德市|
花垣县|
江口县|