Microsoft и FireEye продвигают правила отчётности о нарушениях: почему это важно для разработчиков
Microsoft и FireEye хотят, чтобы разработчики рассказывали о взломах сразу же. Это должно защитить их от исков. Фото: Pixabay
Президент Microsoft Брэд Смит в письменных показаниях сенатскому комитету по разведке заявил, что «необходимо наложить чёткое и последовательное обязательство по раскрытию информации для частного сектора». Он добавил, что когда компании взламывают, «царит тишина», сообщает The Hill.
Читайте в тему:
- Red Hat закрывает сделку по покупке StackRox Kubernetes: что получат клиенты.
- Новый зловред для Mac ставит специалистов в тупик: что не так с загадочным вирусом.
- Вас отслеживают, даже когда вы очищаете кэш или находитесь в режиме инкогнито: как это работает.
- VPN вызывает беспокойство: чего боятся менеджеры компаний.
- Palo Alto купила Bridgecrew: что это значит для разработчиков.
«Это усугубление серьёзной проблемы, и она требует от всех нас изменений», — добавил Смит.— «Нам необходимо заменить это молчание чётким и последовательным обязательством для организаций частного сектора раскрывать информацию, когда на них влияют подтверждённые значительные инциденты».
Бизнесу: На что обратить внимание при выборе сервиса для совместной работы
Генеральный директор FireEye Кевин Мандиа, чья компания обнаружила нарушение, сказал, что компании должны иметь возможность сообщать о нарушениях, которые могут иметь последствия для национальной безопасности, не опасаясь судебного преследования.
Офтоп: WhatsApp снова предложит политику конфиденциальности: что изменилось
«Правительству США следует рассмотреть возможность реализации федеральной программы раскрытия информации не только для обмена индикаторами угроз, но и для предоставления уведомлений о нарушениях или инцидентах», - сказал он.
Как сообщал Startpack, исследователи выяснили о критической уязвимости 6,7 тыс. серверов на VMware vCenter .
Startpack также подготовил список VPN-сервисов (Virtual Private Network). VPN предлагает дополнительный уровень безопасности, шифруя все данные, например, IP-адреса, которые передаются по сети. Это обеспечивает анонимность пользователя в сети и предотвращает утечку конфиденциальных бизнес-данных.
Особая рекомендация: Proton VPN — высокоскоростной швейцарский VPN, который гарантирует конфиденциальность пользовательских данных.
Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!
Комментариев пока не было