Microsoft и FireEye продвигают правила отчётности о нарушениях: почему это важно для разработчиков

Microsoft и FireEye хотят, чтобы разработчики рассказывали о взломах сразу же. Это должно защитить их от исков. Фото: Pixabay

Президент Microsoft Брэд Смит в письменных показаниях сенатскому комитету по разведке заявил, что «необходимо наложить чёткое и последовательное обязательство по раскрытию информации для частного сектора». Он добавил, что когда компании взламывают, «царит тишина», сообщает The Hill.

Читайте в тему:

• Red Hat закрывает сделку по покупке StackRox Kubernetes: что получат клиенты.
• Новый зловред для Mac ставит специалистов в тупик: что не так с загадочным вирусом.
• Вас отслеживают, даже когда вы очищаете кэш или находитесь в режиме инкогнито: как это работает.
• VPN вызывает беспокойство: чего боятся менеджеры компаний.
• Palo Alto купила Bridgecrew: что это значит для разработчиков.

«Это усугубление серьёзной проблемы, и она требует от всех нас изменений», — добавил Смит.— «Нам необходимо заменить это молчание чётким и последовательным обязательством для организаций частного сектора раскрывать информацию, когда на них влияют подтверждённые значительные инциденты».

Бизнесу: На что обратить внимание при выборе сервиса для совместной работы

Генеральный директор FireEye Кевин Мандиа, чья компания обнаружила нарушение, сказал, что компании должны иметь возможность сообщать о нарушениях, которые могут иметь последствия для национальной безопасности, не опасаясь судебного преследования.

Офтоп: WhatsApp снова предложит политику конфиденциальности: что изменилось

«Правительству США следует рассмотреть возможность реализации федеральной программы раскрытия информации не только для обмена индикаторами угроз, но и для предоставления уведомлений о нарушениях или инцидентах», - сказал он.

Как сообщал Startpack, исследователи выяснили о критической уязвимости 6,7 тыс. серверов на VMware vCenter .

Startpack также подготовил список VPN-сервисов (Virtual Private Network). VPN предлагает дополнительный уровень безопасности, шифруя все данные, например, IP-адреса, которые передаются по сети. Это обеспечивает анонимность пользователя в сети и предотвращает утечку конфиденциальных бизнес-данных.

Особая рекомендация: Proton VPN — высокоскоростной швейцарский VPN, который гарантирует конфиденциальность пользовательских данных.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!