r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komisja Europejska chce zmusić firmy do ujawniania naruszeń bezpieczeństwa IT

Strona główna Aktualności

Nabieranie wody w usta to dość częsty sposób „rozwiązywania” problemów z bezpieczeństwem IT. W końcu dla firm z sektora telekomunikacyjnego, bankowego czy medycznego przyznanie się do tego, że nieupoważnione osoby uzyskały dostęp do poufnych informacji na ich serwerach jest czymś gorszym, niż dla mieszkanki konserwatywnego islamskiego kraju przyznanie się do zostania ofiarą gwałtu. Komisji Europejskiej ta sytuacja zbytnio się nie podoba – chce zmusić zarówno prywatny biznes, jak i instytucje rządowe czy samorządowe do ujawniania wszelkich wypadków naruszenia zabezpieczeń ich systemów informatycznych.

Przygotowywana dyrektywa jest częścią szerszej strategii o nazwie An Open, Safe and Secure Cyberspace. Strategia, która wzywa też wszystkie kraje Europy do powołania własnych zespołów szybkiego reagowania w dziedzinie cyberzagrożeń (tzw. CERT-ów), doprowadzić ma do sytuacji, w której operatorzy kluczowej infrastruktury z sektorów takich jak finanse, transport, energetyka czy medycyna, oraz dostawcy platform niezbędnych dla działania tzw. społeczeństwa informacyjnego (w tym sklepów z aplikacjami, systemów e-płatności czy sieci społecznościowych), zobowiązani będą do wdrożenia praktyk zarządzania ryzykiem i publicznego ujawniania wszelkich incydentów naruszenia bezpieczeństwa ich sieci.

Dla instytucji rządowych taka dyrektywa wielkim novum nie będzie – większość krajów UE, w tym Polska, utrzymuje zespoły CERT, i działają one na wysokim poziomie. Jednak dla prywatnego biznesu taka dyrektywa to nieprzyjemny szok: zmuszone będą przyznawać się do wszelkich problemów ze swoim bezpieczeństwem, co oznacza większe koszty i PR-owe problemy. Do tej pory czyniły to niechętnie: w 2012 roku niemal 57% firm w UE doświadczyło naruszenia bezpieczeństwa IT, które zaszkodziło ich działalności, jednak jedynie 26% wszystkich firm z UE ma wdrożoną formalną politykę reagowania na takie incydenty (dane Eurostatu).

Unia patrzy na sprawę jednak z szerszej perspektywy, jako element walki ze szpiegostwem przemysłowym, w szczególności działaniami chińskich hakerów. Oficjalnie strategia nie wymienia źródeł szpiegowskich zagrożeń z nazwy, jednak Catherine Ashton, Wysoki przedstawiciel Unii do spraw zagranicznych i polityki bezpieczeństwa, stwierdziła, że UE monitoruje sytuację i prowadzi rozmowy z Chinami, Indiami i Stanami Zjednoczonymi. Działania szpiegowskie i cyberataki czynią bowiem coraz większe szkody dla gospodarki unijnych krajów. W 2012 roku.

Eksperci nie są jednak nową strategią jakoś szczególnie zachwyceni. Oceniają ją jako krok w dobrą stronę, jednak wciąż niewystarczający. Np. zdaniem Jasona Harta z firmy SafeNet, samo zgłaszanie włamań to tylko część rozwiązania – znacznie ważniejsze są działania, dzięki którym nawet przełamanie zabezpieczeń firmowych sieci nie pozwoli napastnikom na dostęp do danych. W praktyce oznaczałoby to jedno: obowiązkowe szyfrowanie wszystkich wrażliwych danych. Może zatem w kolejnej odsłonie unijnej strategii bezpieczeństwa znajdziemy dyrektywę nakazującą firmom szyfrowanie wszystkiego, co na swoich serwerach utrzymują?

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.