Fortalecimiento del intercambio seguro de información a través de …


Cómo el intercambio de datos, la innovación y la estandarización regulatoria pueden facilitar que las organizaciones contribuyan y consuman inteligencia de amenazas críticas.

En marzo, el informe de la Comisión de Solarium del Ciberespacio de EE. UU. Puntualizó la necesidad urgente de una postura de ciberseguridad más fuerte para nuestro país y las empresas privadas dentro. El informe explain más de 70 recomendaciones para ayudar a los ejecutivos de C-suite a ponerse al día con las medidas de seguridad cibernética.

Creo que una de las recomendaciones más importantes descritas en el informe es la necesidad de un mayor intercambio de información entre los expertos en seguridad para ayudar a las organizaciones a contrarrestar los desafíos de seguridad nuevos y emergentes. El informe también propone el desarrollo de estándares y políticas más fuertes para garantizar una postura de seguridad de línea foundation más fuerte de una organización a otra.

El informe señala que el intercambio de información representa una estrategia crítica para «fortalecer y hacer cumplir las normas cibernéticas e identificar brechas de inteligencia comunes y áreas de riesgo crítico o vulnerabilidad para que la comunidad de inteligencia pueda proporcionar inteligencia enfocada y procesable». Llevaría esa afirmación un paso más allá: el intercambio de información es la herramienta más importante para identificar un brote de vulnerabilidad, ataque o enfermedad que probablemente se dirija a múltiples mercados, como finanzas, atención médica, gobierno e infraestructura crítica.

Por ejemplo, cuando se identifica una anomalía de pink nueva, determinar cómo contenerlo puede llevar tiempo, ya que no existe una hoja de ruta para hacerlo. Una de las mejores formas de mitigar rápidamente el riesgo potencial en esta situación es obtener información sobre plataformas de intercambio de información de pares que han lidiado con la misma intrusión y pueden ofrecer tácticas comprobadas para resolver el problema.

Sin embargo, las defensas de seguridad y privacidad que protegen la moderna cadena de suministro de información son lamentablemente inadecuadas. Los cuestionarios de seguridad y las evaluaciones de recopilación de información estándar no evitan las infracciones o la fuga de datos. El riesgo de exponer sus propias vulnerabilidades de seguridad, información patentada, datos de clientes u otros datos confidenciales supera la posibilidad de compartir conocimientos críticos. Como resultado, la mayoría de las organizaciones prefieren ser consumidores de información en lugar de contribuyentes.

Lo que se necesita es una estrategia segura de intercambio de datos que permita a las organizaciones compartir información sobre amenazas y análisis agregado entre múltiples partes sin revelar los valores de datos subyacentes o violar el contrato de privacidad de datos. La buena noticia es que estamos viendo una mayor disponibilidad de soluciones que facilitan el intercambio seguro de datos. Dichas herramientas enmascaran la identidad de un usuario y protegen los datos confidenciales que podrían poner a las organizaciones en desventaja competitiva, exponer debilidades de seguridad o divulgar información regulada.

Implementación de normas y reglamentos
Si bien el impulso en torno a la tecnología segura de intercambio de datos puede impulsar aún más la práctica del intercambio de información sobre amenazas, la práctica podría ser aún más efectiva con la asistencia de estándares regulatorios. De hecho, la Comisión de Solarium del Ciberespacio de EE. UU. Sugiere que las medidas descritas en el informe cubren un área clave: un compromiso con estándares de cifrado sólidos que respalden la privacidad private.

Las medidas que requieren capacidades de cifrado más estrictas pueden ayudar a aliviar algunas de las preocupaciones que las organizaciones tienen sobre el intercambio de información, ya que requerirán soluciones para implementar un punto de referencia de privacidad para proteger mejor los datos confidenciales. Tal estándar demostraría ser de important importancia durante las crisis, como la pandemia de COVID-19, cuando las organizaciones de atención médica comparten información entre organizaciones e industrias en un esfuerzo por frenar la propagación del virus, identificar brotes y buscar tratamiento, todo mientras intentan proteger privacidad del paciente

El informe también sugiere el movimiento para un estándar federal de privacidad de datos y pide una ley nacional de seguridad y privacidad de datos similar al Reglamento General de Protección de Datos de la UE. Dicha regulación también eliminaría las preocupaciones sobre el intercambio de información sobre amenazas al asegurar de manera más estricta los datos en las tiendas, como en las bases de datos, y acelerar la adopción de tecnologías que ayuden a proteger los datos confidenciales de los consumidores.

Para ser eficaz, una ley nacional de seguridad de datos y protección de la privacidad debe incluir las siguientes medidas:

  • Una oficina de privacidad de datos que define los requisitos y estándares y se vincula con las empresas.
  • Un mecanismo de registro de registros personales que brinda a los usuarios métodos para autorizar el intercambio con entidades
  • Sanciones financieras por incumplimiento e infracciones de datos, así como requisitos de divulgación

Cada organización tiene información crítica que puede ayudar a resolver un rompecabezas de seguridad mayor, pero las posibles consecuencias de compartirla representan un serio obstáculo. No tiene que ser así. La innovación segura de intercambio de datos y la implementación de regulaciones estándar pueden aliviar la aprehensión relacionada con el intercambio de información, por lo que las organizaciones pueden sentirse más cómodas como contribuyentes y consumidores de información de amenazas.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Ameesh Divatia es cofundador y CEO de Baffle, Inc., que proporciona cifrado como servicio. Tiene un historial comprobado de tecnologías de torneado que son difíciles de construir en negocios exitosos, vendiendo tres compañías por más de $ 425 millones combinados en el servicio … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia authentic