規制当局は違反開示を義務付けなければならない

規制当局は、組織がサイバーセキュリティ違反の事例を報告することを義務付け、義務化する必要があります。政府の圧力がなければ、企業は自らの評判に悪影響を及ぼし、株主の懸念を巻き起こすような事件を自発的に開示しない。

FortinetのFortiGuard脅威対応チームのシニアマネージャであるGuillaume Lovetは、違反が発生して顧客のデータに影響を与えた場合、規制当局は会社に「きれいに」来らせなければならないとアジアのWebサイトに伝えました。

法的な影響がなければ、企業はそのような開示がビジネスに影響を及ぼし、結果的に評判が失われ、株主にセキュリティの過ちを懸念させるため、攻撃を報告する可能性は低いと同氏は説明している。

しかし、個人情報を掌握することは、消費者の普遍的な妥当な権利であり、人の情報が侵害された場合に通知することは会社の義務である、と幹部は指摘する。

SecureAgeのCEO、Ngair Teow Hin氏は同意した。同氏は、企業が株主になることが最優先課題であり、そのような開示が利益にならないため、企業はシステムの違反を報告しないと述べた。

少なくともシンガポールの法的枠組みはまだこの問題に対処していない。すぐに運用される個人情報保護法は、企業が違反を明らかにすることを義務化していませんでした.Ngair氏は、企業がすでに相当なコンプライアンスコストを削減できるよう、

対照的に、米国、欧州連合(EU)、オーストラリアは、消費者保護のためのデータ違反通知規制を設けている国です。これにより、シンガポールは世界的に進行中のデータ保護の傾向に追いついている、と彼は述べた。

幹部のコメントは、英国の公務員1万人以上が発見した後で、個人情報が侵害されてから2年後に個人情報が侵害されている。水曜日、公務員スポーツクラブ(CSSC)は、2010年に行われたデータ漏洩事件で個人情報が盗まれた可能性があることをメンバーに警告する手紙を送ることを余儀なくされたと報告された。

影響を受ける情​​報には、アドレス、電話番号、国民保険情報が侵害されていますが、CSSCは、メンバーの詳細がどれだけ危険にさらされたのか、攻撃の仕組みについては言及していません。

1人の影響を受けたメンバーが、Twitterに怒りをぶつけた。 Claire Jamieson氏は次のようにつぶやきました。「会員に通知するのにおよそ3年間、個人情報が盗まれました!十分に不十分です。#CSSC私の名前で偽の特典を説明します!

賢明に情報を開示する:Ngairは、企業に違反を明らかにする必要性を認める資格を得て、必要に応じて開示を制限することとのバランスをとる必要があります。規制当局は、同様の違反が再び起きるのを防ぐための規定を設けておくべきだ、と彼は述べた。

例えば、深刻な違反だけが報告されるべきであり、適格となるケースには、かなりの人数に影響を与えたり、機密データの損失をもたらすものが含まれます。そのような情報には、クレジットカード番号、医療情報、個人識別可能な情報などが含まれます。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

さらに、企業は情報を選択的に公開する必要があります、とLovet氏は付け加えました。

たとえば、顧客およびユーザーデータに関するすべての情報を開示する必要がありますが、悪用されたシステムの欠陥の詳細は一般に知らされるべきではありません。これは社内のシステムを守るためのもので、他のハッカーたちはそれを社内で使用しないようにするという。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命