CERT-In يقول إنه يجب على المنظمات الإبلاغ عن انتهاكات الأمن السيبراني في غضون 6 ساعات

انتهاكات الأمن السيبراني في غضون 6 ساعات

طلب CERT-In من جميع الوكالات الحكومية والخاصة ، بما في ذلك مزودي خدمة الإنترنت ومنصات التواصل الاجتماعي ومراكز البيانات ، الإبلاغ إلزاميًا عن حوادث خرق الأمن السيبراني في غضون ست ساعات من ملاحظتها.

يفرض التعميم الجديد ، الصادر عن فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In) ، على جميع مزودي الخدمات والوسطاء ومراكز البيانات والشركات والمؤسسات الحكومية تمكين سجلات جميع أنظمة تكنولوجيا المعلومات والاتصالات الخاصة بهم والحفاظ عليها بشكل إلزامي. عليها بشكل آمن لمدة متجددة تبلغ 180 يومًا ، ويجب الحفاظ على نفس الشيء داخل الولاية القضائية الهندية.

يجب تقديم السجل إلى CERT-In جنبًا إلى جنب مع الإبلاغ عن أي حادث أو عندما يوجهه فريق الاستجابة لطوارئ الكمبيوتر.

قال وزير الدولة للإلكترونيات وتكنولوجيا المعلومات ، راجيف شاندراسيخار ، في تغريدة على تويتر ، إن هذه الخطوة ستساعد في مكافحة الجرائم الإلكترونية بشكل أكثر فاعلية ، وطلب من جميع الشركات والمؤسسات “إبلاغ إنديان سيرت إجباريًا بالحوادث الإلكترونية”.

تم تفويض CERT-In بموجب القسم 70B من قانون تكنولوجيا المعلومات لجمع وتحليل ونشر المعلومات حول حوادث الأمن السيبراني.

قال فريق CERT-In إنه أثناء التعامل مع الحوادث الإلكترونية والتفاعلات مع الدائرة الانتخابية ، حدد ثغرات معينة تسبب في إعاقة تحليل حوادث الاختراق.

“لمعالجة الثغرات والقضايا التي تم تحديدها من أجل تسهيل تدابير الاستجابة للحوادث ، أصدر فريق الاستجابة للطوارئ الحاسوبية توجيهات تتعلق بممارسات أمن المعلومات والإجراءات والوقاية والاستجابة والإبلاغ عن الحوادث الإلكترونية بموجب أحكام القسم الفرعي (6) من المادة 70 ب من قانون تكنولوجيا المعلومات لعام 2000. ستصبح هذه التوجيهات سارية بعد 60 يومًا “.

وفقًا لأحدث طلب ، تحتاج مراكز البيانات ومقدمو الخادم الخاص الافتراضي (VPS) ومقدمو الخدمات السحابية وموفرو خدمة الشبكة الخاصة الافتراضية (خدمة VPN) إلى تسجيل المعلومات الدقيقة المتعلقة بأسماء المشتركين والعملاء الذين يستأجرون الخدمات ونمط ملكية المشتركين وما إلى ذلك ، والاحتفاظ بها لمدة خمس سنوات أو أكثر لمدة أطول وفقًا لما ينص عليه القانون.

“في كثير من الأحيان أثناء طلبات وتحقيقات وكالة إنفاذ القانون (LEA) ، رأينا حالات عدم تخزين أو توفر البيانات والسجلات المناسبة مع الوسطاء ومقدمي الخدمات. ستعمل هذه الإرشادات على تبسيط سجلات التاريخ التي يتعين الاحتفاظ بها والإبلاغ المناسب عن الأمان قال Jiten Jain ، مدير Voyager Infosec للمختبر الرقمي:

كانت هناك العديد من حوادث خرق البيانات في الكيانات الهندية التي أدت إلى تسرب البيانات الشخصية لأرور من الأفراد.

استمرت بعض الشركات في تجاهل التنبيهات من قبل باحثي الأمن السيبراني ولم تتصرف إلا بعد نشر البيانات للجمهور.

“يحق للمستخدم النهائي معرفة ما إذا تم تحميل بياناته بحيث يمكن للفرد حماية نفسه من معاملات الاحتيال والقروض المزيفة وإساءة استخدام الهوية وما إلى ذلك. كما يجب على الحكومة إجبار الشركات على إبلاغ مستخدميها في غضون 24 ساعة من وقوع الحادث. قال راجشخار راجاهاريا الباحث في الأمن السيبراني: “في ولا الشركات تقوم بإبلاغ المستخدمين. لقد رأينا الكثير من خروقات البيانات العام الماضي. ولم يقم أي منهم بإبلاغ مستخدميه. ونتيجة لذلك ، تصاعدت الجرائم الإلكترونية والاحتيال المالي وإساءة استخدام الهوية”.

قال إن المستخدمين لا يزالون غير مدركين ما إذا كانت بياناتهم المالية وبياناتهم KYC (اعرف عميلك) آمنة أم لا.


اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
جول العرب منصة مصر