Brexit-ის გავლენა CISO-ებზე

  • Sep 05, 2023

უსაფრთხოების ლიდერებს, რომლებიც დაინტერესებულნი არიან, როგორ შეიძლება ამ ყველაფერმა გავლენა მოახდინოს მათზე, ჩვენ ვურჩევთ CISO-ებს, ყურადღება გაამახვილონ სამ ძირითად მიმართულებაზე.

იხილეთ ალს

  • აპლიკაციის 10 საშიში დაუცველობა, რომელსაც ყურადღება უნდა მიაქციოთ (უფასო PDF)

დღეს ჩვენ ვხედავთ ოპტიმიზმის გარკვეულ ნიშნებს ევროკავშირისა და დიდი ბრიტანეთის მხრიდან გაერთიანებული სამეფოსა და ირლანდიის გუშინდელი კერძო მოლაპარაკებების შემდეგ გასვლის შეთანხმების დადების პოტენციალის შესახებ. მას შემდეგ რაც ბოლოს დავწერე ბლოგი ამის შესახებ, ჩვენ ვნახეთ გაერთიანებული სამეფოს მთავრობის ცვლილება, გაერთიანებული სამეფოს ახალი მოლაპარაკებების პოზიცია, კონსერვატიული პარტიის ლიდერების კონკურსი და ევროკავშირი გვერდში უყურებს და აინტერესებს რა ხდება დიდ ბრიტანეთში პოლიტიკურად.

ჩვენ ვერ ვიწინასწარმეტყველებთ, ნამდვილად მოხდება თუ არა Brexit 31 ოქტომბერს და დაიდება თუ არა გარიგება. თუმცა, ჩვენ ახლა ვიცით, რომ ჩვენ სავარაუდოდ დავტოვებთ გაყვანის შეთანხმებას, რომელიც გავლენას მოახდენს უსაფრთხოებაზე ინსტიტუციურ დონეზე - არ განსხვავდება ვრცელი მონახაზი იმისა, თუ რა დადო ტერეზა მეიმ და ევროკავშირმა 2018 წლის ნოემბერში - ან რომ ჩვენ დავტოვებთ ყველა მიმდინარე უსაფრთხოებისა და თავდაცვის თანამშრომლობას ღონისძიებები. უსაფრთხოების ლიდერებს აინტერესებთ, როგორ შეიძლება ამ ყველაფერმა გავლენა მოახდინოს მათზე, ჩვენ ვურჩევთ CISO-ებს, ყურადღება გაამახვილონ სამ ძირითად მიმართულებაზე:

  • საერთაშორისო მონაცემთა ნაკადები დიდ ბრიტანეთსა და ევროკავშირს შორის. ჩვენ ვიცით, რომ ამა თუ იმ გზით, მონაცემთა ნაკადის უწყვეტი სამართლებრივი საფუძველი ეყრდნობა გაერთიანებული სამეფოს მონაცემთა დაცვის მარეგულირებელ რეჟიმს, რომელიც შეფასებულია ევროკავშირის ეკვივალენტურად. ამ საკვანძო ადეკვატურ გადაწყვეტილებაზე მუშაობას სხვადასხვა მხარე დაიწყებს, როგორც ცნობილია, გაერთიანებული სამეფოს ევროკავშირიდან გასვლის შემდეგ (გარიგება ან არა გარიგება). მიუხედავად იმისა, რომ არსებობს ბევრი მსგავსება რეჟიმებთან, როგორიც ამჟამად არსებობს, არ არსებობს გარანტია იმისა, რომ გადაწყვეტილება და რა ვადებში იქნება მიღებული. "შეთანხმების გარეშე Brexit"-ის შემთხვევაში, სამართლებრივი დეფოლტი იქნება ის, რომ რეჟიმები არ არის ეკვივალენტური და ევროკავშირი დიდ ბრიტანეთს განიხილავს, როგორც მესამე ქვეყანა, რომელიც არღვევს იურიდიულ საფუძველს, რომელიც ამჟამად გამოიყენება გაერთიანებულ სამეფოსა და ევროკავშირის სხვა წევრს შორის მონაცემთა იურიდიული გადაცემის ხელშეწყობისთვის შტატები. ჩვენ გირჩევთ, რომ CISO-მ და DPO-ებმა ახლავე დაიწყონ ალტერნატიული საშუალებების ძიება გაერთიანებულ სამეფოსა და ევროკავშირს შორის მათი საერთაშორისო მონაცემთა ნაკადის სამართლებრივი ბაზის გარანტირებისთვის. ეს შეიძლება იყოს მოდელის დებულებების ან სავალდებულო კორპორატიული წესების პროგრამის მეშვეობით, მაგალითად, რომლებიც უკვე ფართოდ გამოიყენება ევროკავშირის გარეთ ტრანსფერებისთვის.
  • დაკომპლექტება. საბედნიეროდ, ორივე მხარე შეთანხმდა, რომ მიღწეულია თუ არა შეთანხმება, ისინი ბევრს იმუშავებენ, რათა უზრუნველყონ გარკვეული დარწმუნება ევროკავშირისა და დიდი ბრიტანეთის მოქალაქეებისთვის, რომლებიც მუშაობენ თავიანთი ქვეყნების გარეთ. CISO-ებისთვის ეს ნიშნავს, რომ თქვენს თანამშრომლებს დასჭირდებათ დარწმუნება და მხარდაჭერა, თუ დახმარება დასჭირდებათ განაცხადის პროცედურებთან დაკავშირებით ან, ზოგიერთ შემთხვევაში, განაცხადის ხარჯებთან დაკავშირებით. სფერო, რომელიც იქნება ყველაზე პრობლემური, არის რეკრუტირების სფერო - გამოწვევა, რომელიც უკვე საკმაოდ რთულია უსაფრთხოების უნარების დეფიციტის გამო. Brexit მოითხოვს, რომ უფრო ყურადღებით იფიქროთ იმაზე, თუ სად განათავსებთ თქვენს პერსონალს და უსაფრთხოების სამსახურებს. ზოგადად მოსალოდნელია შეზღუდვები ევროკავშირის მოქალაქეების რაოდენობაზე, რომლებიც შედიან დიდ ბრიტანეთში და პირიქით, ამიტომ ყურადღებით გადახედეთ თქვენს საოპერაციო მოდელს იმ ზემოქმედების შესამსუბუქებლად, რომელიც შეიძლება მოახდინოს გადაადგილების თავისუფლებაზე შეზღუდვამ თქვენი უსაფრთხოების ორგანიზაციის სტრუქტურასა და თანამშრომელთა რაოდენობაზე განლაგება. გარდა ამისა, გაითვალისწინეთ საქმიანი მოგზაურობის შედეგები ნებისმიერი სერვისის პროვაიდერისთვის და პერსონალისთვის, რომელიც გეხმარებათ თქვენი მთავარი შტაბ-ბინის გარედან.
  • მარეგულირებელი ურთიერთობები და ვალდებულებები კიბერუსაფრთხოების დარღვევის შესახებ შეტყობინებისთვის. როგორიც არ უნდა იყოს თქვენი შეხედულება მასზე, ევროკავშირი იყო კიბერუსაფრთხოების და კონფიდენციალურობის რეგულაციების ერთ-ერთი ყველაზე აქტიური კანონმდებელი, რომელმაც შექმნა მარეგულირებელი ურთიერთობების ათობით ევროკავშირის მასშტაბით. ბევრი მათგანი, განსაკუთრებით NISD, PSD2 და GDPR, შეიცავს მოთხოვნებს მარეგულირებელი ორგანოებისთვის უსაფრთხოების გარკვეული ტიპის მოვლენებისა და ინციდენტების შესახებ შეტყობინებისთვის. ურთიერთობები შეიქმნა და ამ რეგულაციის ფარგლებში ბევრ ორგანიზაციას დასჭირდება გადახედოს და განაახლოს მარეგულირებელი ანგარიშგების ხაზები, რადგან არსებული მარეგულირებელი ურთიერთობები შეიძლება შეიცვალოს. გულდასმით გადახედეთ და განაახლეთ ინციდენტებზე რეაგირების გეგმები და მხარდაჭერილი ოპერატიული პროცესები, რათა დარწმუნდეთ, რომ ასახავთ ამ ცვლილებებს მარეგულირებელ ურთიერთობებში.

მიუხედავად იმისა, რომ Brexit-ს მრავალი სხვა გავლენა აქვს CISO-სთვის გასათვალისწინებელია, ეს არის ზოგიერთი ყველაზე გავრცელებული, რომელიც ჩნდება კლიენტებთან ჩვენს საუბარში. ჩვენ გავაგრძელებთ პოლიტიკის განვითარებას და ვიმედოვნებთ, რომ მივიღებთ სიცხადეს, თუ რა მოხდება შემდეგ.

ეს პოსტი დაიწერა უფროსი ანალიტიკოსის პოლ მაკკეის მიერ და თავდაპირველად გამოჩნდა აქ.

უსაფრთხოება

უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ