TECH

Badan Industri Teknologi Global Mencari Revisi dalam Arahan India tentang Pelaporan Pelanggaran Keamanan Siber

Badan industri teknologi yang berbasis di AS, ITI, yang memiliki perusahaan teknologi global seperti Google, Facebook, IBM, dan Cisco sebagai anggotanya, telah meminta revisi dalam arahan pemerintah India tentang pelaporan insiden pelanggaran keamanan siber. ITI mengatakan bahwa ketentuan di bawah mandat baru dapat berdampak buruk pada organisasi dan merusak keamanan siber di negara tersebut.

Country manager ITI untuk India Kumar Deep, dalam sebuah surat kepada CERT-In chief Sanjay Bahl tertanggal 5 Mei, meminta konsultasi pemangku kepentingan yang lebih luas dengan industri sebelum menyelesaikan arahan tersebut.

“Arahan tersebut berpotensi meningkatkan postur keamanan siber India jika dikembangkan dan diterapkan dengan tepat, namun, ketentuan tertentu dalam RUU tersebut, termasuk persyaratan pelaporan insiden kontraproduktif, dapat berdampak negatif terhadap perusahaan India dan global dan merusak keamanan siber,” kata Deep.

Tim Tanggap Darurat Komputer India (CERT-In) pada 28 April mengeluarkan arahan yang meminta semua lembaga pemerintah dan swasta, termasuk penyedia layanan internet, platform media sosial, dan pusat data, untuk secara wajib melaporkan insiden pelanggaran keamanan siber kepadanya dalam waktu enam jam setelah mengetahuinya.

Surat edaran baru yang dikeluarkan oleh CERT-In mengamanatkan semua penyedia layanan, perantara, pusat data, perusahaan dan organisasi pemerintah untuk secara wajib mengaktifkan log semua sistem TIK (Teknologi Informasi dan Komunikasi) mereka dan memeliharanya dengan aman selama periode bergulir 180 hari dan hal yang sama harus dipertahankan dalam yurisdiksi India.

ITI telah menyuarakan keprihatinan atas pelaporan wajib insiden pelanggaran dalam waktu enam jam sejak pemberitahuan, untuk mengaktifkan log dari semua sistem TIK dan memeliharanya dalam yurisdiksi India selama 180 hari, definisi insiden yang dapat dilaporkan secara luas dan persyaratan bahwa perusahaan terhubung ke server entitas pemerintah India.

Deep, dalam surat itu, mengatakan bahwa organisasi harus diberikan 72 jam untuk melaporkan insiden sesuai dengan praktik terbaik global dan bukan hanya enam jam.

ITI mengatakan bahwa mandat pemerintah untuk mengaktifkan log dari semua sistem teknologi informasi dan komunikasi entitas yang tercakup, memelihara log “dengan aman untuk periode bergulir 180 hari” di India dan membuatnya tersedia untuk pemerintah India atas permintaan bukanlah praktik terbaik.

“Itu akan membuat penyimpanan informasi yang dicatat menjadi target bagi pelaku ancaman global, selain membutuhkan sumber daya yang signifikan (baik manusia maupun teknis) untuk diterapkan,” kata Deep.

ITI juga menyuarakan keprihatinan tentang persyaratan bahwa “semua penyedia layanan, perantara, pusat data, badan korporat, dan organisasi pemerintah harus terhubung ke server NTP dari lab India dan entitas lain untuk sinkronisasi semua jam sistem TIK mereka”.

Badan global tersebut mengatakan bahwa ketentuan tersebut dapat berdampak negatif terhadap operasi keamanan perusahaan serta fungsionalitas sistem, jaringan, dan aplikasi mereka.

ITI mengatakan bahwa definisi pemerintah saat ini tentang insiden yang dapat dilaporkan untuk memasukkan kegiatan seperti penyelidikan dan pemindaian terlalu luas mengingat penyelidikan dan pemindaian adalah kejadian sehari-hari.

“Tidak akan berguna bagi perusahaan atau CERT-In untuk menghabiskan waktu mengumpulkan, mentransmisikan, menerima, dan menyimpan sejumlah besar informasi tidak penting yang bisa dibilang tidak akan ditindaklanjuti,” kata Deep.

ITI telah meminta pemerintah untuk menunda waktu pelaksanaan arahan baru dan meluncurkan konsultasi yang lebih luas dengan semua pemangku kepentingan untuk implementasi yang efektif.

ITI menuntut CERT-In untuk “merevisi arahan untuk mengatasi ketentuan terkait dengan kewajiban pelaporan insiden, termasuk terkait dengan jadwal pelaporan, ruang lingkup insiden yang dicakup, dan persyaratan pelokalan data logging”.


hk prize no hk malam ini yang jadi acuan perlu bagi para togelers. Para togelers pastinya selamanya mencari pengeluaran hk hari ini tercepat 2022. Dengan pengeluaran togel hongkong tercepat sudah pasti para bettor dapat segera menyadari no jackpot hk malam ini.

Perlu diketahui bahwa hasil pengeluaran hk diambil dari hk prize 1. Terdapat hongkong prize 123 pada pengeluaran hk. Namun, yang jadi acuan toto hk sebatas hk prize 1. Dari hk prize sudah pasti pengeluaran hk pun akan jauh lebih cepat. Hk prize 1st hasil togel hongkong yang akan dikeluarkan berdasarkan alur pertama. Oleh gara-gara itu, hk prize 1st jadi patokan pengeluaran hk hari ini.

Data hk berisi seluruh informasi togel hongkong yang terlampau dibutuhkan. Seluruh no togel hongkong sanggup kamu menyaksikan berasal dari tabel knowledge hk terlengkap. Ketika melaksanakan taruhan Pengeluaran SGP kamu termasuk dapat menggunakan tabel data hk. Kegunaan berasal dari knowledge hk memadai banyak dan tentu saja sangat bergunaa sebelum saat laksanakan taruhan. Data hk bisa anda pakai sebagai prediksi. Selain itu, kamu termasuk sanggup memanfaatkannya jadi daerah menganalisis angka totobet hk. Apabila anda mampu gunakan fungsi information hk dengan baik. Pastinya jalankan taruhan totobet hk pun makin lama gampang menang.