Directive despre securitatea cibernetica, neclare

 

 

 

Institutul Britanic de Inginerie și Tehnologie cere claritate din partea guvernului în legătură cu sfaturile date organizațiilor despre securitatea cibernetică.

 

Guvernul Marii Britani a publicat Profilul de Implementare al Securității Cibernetice, cu intenția de a defini o igienă cibernetică minimă pentru afacerile britanice. Institutul de Inginierie și Tehnologie (IET) a spus că guvernul a mai publicat și Top 20 Controale Critice de Securitate, realizat de Consiliul de Securitate Cibernetică și raportul 10 pași către securitate cibernetică, fapt care poate provoca neînțelegeri, relatează Computer Weekly.

,, Să ai trei seturi separate de instrucțiuni pentru securitate cibernetică, în care sunt prezentate 20, 10, respective 5 tipuri de controale este foarte neclar. Afacerile britanice nu au șanse să înțeleagă care sunt instrucțiunile definitorii și, mai rău, există un pericol major de ignorare a sfaturilor, din cauza simplului fapt că nu este un mesaj clar al instrucțiunilor”, a spus Hugh Boyes, cercetător IET.

Boyes a cerut guvernului să publice instrucțiuni clare despre când trebuie aplicat un anumit tip de controale. Potrivit datelor din  Profilul de Implementare al Securității Cibernetice, sunt acoperite cinci controale de bază pe care afacerile ar trebui să le implementeze:

–          asigurarea configurării

–          control al accesului

–          protecție malware

–          administrare a patch-urilor

–          firewall-uri și Internet gateways