Jaikumar Vijayan, Computer World, 1 มี.ค. 2556
Computerworld –
กลุ่มรณรงค์ด้านสิทธิและผู้ปฏิบัติงานด้านความปลอดภัยยังคงอยู่บนปลายตรง
ข้ามของสเปกตรัมบนข้อดีของการแบ่งปันข้อมูลที่หมายถึงการปรับปรุงการรักษา
ความปลอดภัยไซเบอร์
The Electronic Frontier Foundation, The
Center for Democracy and Technology และกลุ่มอื่น ๆ
ที่ออกแรงต่อต้านกฎหมายความปลอดภัยไซเบอร์ Cyber Intelligence Sharing and
Protection Act (CISPA) ยืนยันว่า
นี่เป็นภัยคุกคามที่สำคัญต่อความเป็นส่วนตัว
การเสนอกฎหมายจะทำให้ง่ายขึ้นสำหรับบริษัทที่จะแบ่งปันสารสนเทศภัยคุกคามกับ
ธุรกิจอื่นและรัฐบาล
และมีการป้องกันความรับผิดและการคุ้มกันทางกฎหมายสำหรับองค์กรที่มีส่วนร่วม
ร่างกฎหมายผ่านสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาในปีที่แล้ว
ท่ามกลางการประท้วงขนาดใหญ่และยับยั้งจากทำเนียบขาว
ร่างกฎหมายล้มเหลวหลังจากเตะถ่วงในวุฒิสภา
CISPA ได้รับการแนะนำใหม่เมื่อเดือนที่แล้ว และตั้งแต่นั้นมาได้เผชิญหน้ากับการวิจารณ์ดังกระหึ่มเหมือนเดิม
EFF และกลุ่มรณรงค์ความเป็นส่วนตัวอื่น ๆ
ยืนยันว่ากฎหมายที่เสนอนั้นไม่เปลี่ยนแปลงไปจากเดิม
จะให้บริษัทสอดแนมคนและแบ่งปันสารสนเทศส่วนบุคคลทุกประเภทภายใต้ข้ออ้างของ
ความปลอดภัยไซเบอร์
“กฎหมายเขียนอย่างกว้างๆ ที่จะช่วยให้
บริษัทส่งมอบแปลงเพาะปลูกขนาดใหญ่ของสารสนเทศส่วนบุคคลไปยังรัฐบาลโดย
ปราศจากการกำกับของศาล” EFF เตือนในคำถามที่พบบ่อยของ CISPA
ที่ออกมาในสัปดาห์นี้
ตาม EFF และกลุ่มอื่นๆ คัดค้านการเสนอกฎหมาย CISPA
เขียนให้อนุญาตผู้ให้บริการสื่อสารเพื่อแบ่งปันอีเมล์ที่เก็บไว้
ข้อความและไฟล์กับรัฐบาล
การแบ่งปันสารสนเทศมีเพียงที่อยู่อีเมล์ “ชิ้นเล็ก ๆ
ของสารสนเทศรักษาความปลอดภัยปริศนา” EFF
ที่ระบุเพิ่มไว้ในคำถามที่พบบ่อยของ CISPA “ไม่ทำอะไรเลยไป เช่น
ส่งเสริมรหัสผ่านเข้มแข็งขึ้น
ส่งเสริมการรับรองสองปัจจัยหรือให้ความรู้ผู้ใช้ตรวจจับและหลีกเลี่ยง
การโจมตีวิศวกรรมสังคม ซึ่งเป็นสาเหตุส่วนใหญ่ของการโจมตีบริษัท”
อย่างไรก็ตาม ผู้ปฏิบัติงานด้านความปลอดภัย ดู CISPA และการแบ่งปันสารสนเทศทั่วไปค่อนข้างแตกต่างกัน
ที่ประชุม RSA Conference 2013 ที่นี่ในสัปดาห์นี้
ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนบอกว่าการแบ่งปันข้อมูลภัยคุกคามเป็นชิ้น
สำคัญของความพยายามที่จะปรับปรุงความปลอดภัยไซเบอร์ในเวลาเมื่อการโจมตี
องค์กรสหรัฐกับองค์กรมีการเพิ่มขึ้นอย่างรวดเร็ว
พวกเขายืนยันว่ามีความสามารถในการแบ่งปันสารสนเทศเกี่ยวกับภัยคุกคามที่เกิด
ขึ้นใหม่และช่องโหว่ได้อย่างอิสระโดยไม่ต้องกังวลเกี่ยวกับความรับผิด
ต่อต้านการผูกขาด และปัญหาอื่น ๆ ตามกฎหมายต้องเป็นส่วนสำคัญของกลยุทธ์ใด ๆ
ของความปลอดภัยไซเบอร์ ที่การสนับสนุนความเป็นส่วนตัวเห็นภัยคุกคาม
ผู้ปฏิบัติงานด้านความปลอดภัยมองเห็นโอกาสที่จะจัดการที่ดีกับสภาพแวดล้อม
คุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว
“การแบ่งปันสารสนเทศ เป็นวิธีการในการเปิดเผยสารสนเทศสำคัญ ลายเซ็นโจมตี
และสารสนเทศรายละเอียดมีความสำคัญต่อ [ความปลอดภัย]
โครงสร้างพื้นฐานที่สำคัญ” Christopher Pierson
หัวหน้าเจ้าหน้าที่ความปลอดภัยและการปฏิบัติตาม ที่
บริษัทให้บริการทางการเงิน LSQ Holdings กล่าว
การแบ่งปันสารสนเทศไม่ได้เป็นขั้นตอนสุดท้ายในความปลอดภัยไซเบอร์
เขาตั้งข้อสังเกตว่า
“กุญแจสู่ความสำเร็จที่นี่ไม่ได้เป็นการแบ่งปันสารสนเทศเป็นปลายทาง
การแบ่งปันสารสนเทศเป็นบางสิ่งที่จะต้องมีอยู่เป็นส่วนหนึ่งของโครงการแบบ
องค์รวมที่มีความเกี่ยวข้องและเป็นดำเนินการได้”
ผู้ปฏิบัติงานด้านความปลอดภัยยังตั้งข้อสังเกตว่า
การคุ้มครองข้อมูลส่วนบุคคลมีความสำคัญและควรได้รับการเคารพในฐานะส่วนหนึ่ง
ของกระบวนการแบ่งปันสารสนเทศ
ผู้เชี่ยวชาญด้านความปลอดภัยไอที
จำเป็นต้องเปิดเผยข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล เช่น ที่อยู่ IP
ที่ใช้ในการเปิดการโจมตีเป้าหมาย
ที่อยู่ของเซิร์ฟเวอร์สั่งการและควบคุมแม่ข่ายที่ใช้เพื่อควบคุมบอทเน็ตหรือ
ตัวชี้วัดของการละเมิดข้อมูลหรือโปรแกรมมัลแวร์ใหม่
สารสนเทศดังกล่าวสามารถช่วยให้บริษัท
และหน่วยงานรัฐเตรียมการป้องกันไซเบอร์เข้มแข็งและได้รับความเข้าใจดีขึ้น
ของภัยคุกคามที่เกิดขึ้นใหม่ Wade Williamson
นักวิเคราะห์การรักษาความปลอดภัยระดับสูงที่ Palo Alto Networks กล่าว
อุตสาหกรรมป้องกันไวรัสได้รับประโยชน์อย่างมากจากการแบ่งปันสารสนเทศมัลแวร์
กับคนอื่น ๆ Williamson กล่าว
แต่อุตสาหกรรมนี้ขาดวิธีการมาตรฐานในการแบ่งปันตัวชี้วัดประนีประนอมและ
สารสนเทศอื่น ๆ ในลักษณะที่เป็นส่วนตัวที่เป็นมิตร เขากล่าว
“การแบ่งปันสารข่าวกรองภัยคุกคามและสารสนเทศกับเพิ่งค้นพบเทคนิคการโจมตีโดย
องค์กรอื่น ๆ
และใช้ประโยชน์จากข้อมูลที่จะปรับปรุงและแจ้งเป็นมูลค่ามหาศาล” Amit Yoran
ผู้จัดการทั่วไปหน่วยการจัดการความปลอดภัยและปฏิบัติตามที่ RSA
ภารกิจนั้นต้องมีสารสนเทศรายละเอียดมากเกี่ยวกับอะไรจะถูกแบ่งปัน
แบ่งปันกันอย่างไร กับผู้ที่ถูกใช้ร่วมกันและทำไม
องค์กรต้องสามารถที่จะอธิบายได้อย่างชัดเจนว่ากระบวนการแบ่งปันสารสนเทศและ
วิธีการที่จะสามารถปกป้ององค์กรของพวกเขาจากการโจมตี เขาตั้งข้อสังเกต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น