אוסטרליה אישרה רגולציה בסייבר
עמי רוחקס דומבה
| 16/02/2017
https://www.asd.gov.au/infosec/mitigationstrategies
שירות הביון האוסטרלי, Australian Signals Directorate, פרסם המלצות חדשות להתגוננות בסייבר. בשירות טוענים שיישום ארבע המלצות יכול להפחית את הסיכון להתקפת סייבר ב-85 אחוזים.
אלו ההמלצות: קביעת 'רשימה לבנה' של יישומים לשימוש בארגון. הטמעת עדכונים שוטפים לתוכנות כמו פלאש, דפדפנים, מיקרוסופט אופיס, ג'אווה וקוראי PDF. הטמעת עדכונים שוטפים למערכות הפעלה. הגבלת הרשאות אדמין למערכות הפעלה ויישומים לפי התפקיד של המשתמש. המלצות האלו הן חובה עבור ארגונים ממשלתיים באוסטרליה החל מ-2013.
בנוסף אליהם, יש עוד שמונה דרכי התמודדות. הזדהות רב שלבית. חסימת דפדפן לתוסף הפלאש.
המהלך של שירות ASD בא על רקע חקיקה בתחום הסייבר שעברה בסנאט האוסטרלי המחייבת ארגונים תחת ה-Privacy Act לדווח על כל חשש להתקפת סייבר, כך לפי אתר innovationaus. מדובר בחקיקה שכבר שלוש שנים מחכה לאישור.
"על פי התכנית החדשה, אשר תושק בתוך שנה, ארגונים שנפרצו או איבדו נתונים יצטרכו לדווח על כך לממונה על הפרטיות ולהודיע ללקוחות תוך 30 ימים, לרבות תיאור של האירוע, איזה סוג של מידע מעורב ואיך הם צריכים להתייחס אליו. מי שלא יעמוד בכך, צפוי לקנס של עד 1.8 מיליוני דולרים", נכתב בדיווח.
שירות הביון האוסטרלי, Australian Signals Directorate, פרסם המלצות חדשות להתגוננות בסייבר. בשירות טוענים שיישום ארבע המלצות יכול להפחית את הסיכון להתקפת סייבר ב-85 אחוזים.
אלו ההמלצות: קביעת 'רשימה לבנה' של יישומים לשימוש בארגון. הטמעת עדכונים שוטפים לתוכנות כמו פלאש, דפדפנים, מיקרוסופט אופיס, ג'אווה וקוראי PDF. הטמעת עדכונים שוטפים למערכות הפעלה. הגבלת הרשאות אדמין למערכות הפעלה ויישומים לפי התפקיד של המשתמש. המלצות האלו הן חובה עבור ארגונים ממשלתיים באוסטרליה החל מ-2013.
בנוסף אליהם, יש עוד שמונה דרכי התמודדות. הזדהות רב שלבית. חסימת דפדפן לתוסף הפלאש.
המהלך של שירות ASD בא על רקע חקיקה בתחום הסייבר שעברה בסנאט האוסטרלי המחייבת ארגונים תחת ה-Privacy Act לדווח על כל חשש להתקפת סייבר, כך לפי אתר innovationaus. מדובר בחקיקה שכבר שלוש שנים מחכה לאישור.
"על פי התכנית החדשה, אשר תושק בתוך שנה, ארגונים שנפרצו או איבדו נתונים יצטרכו לדווח על כך לממונה על הפרטיות ולהודיע ללקוחות תוך 30 ימים, לרבות תיאור של האירוע, איזה סוג של מידע מעורב ואיך הם צריכים להתייחס אליו. מי שלא יעמוד בכך, צפוי לקנס של עד 1.8 מיליוני דולרים", נכתב בדיווח.
