BRITTISKA företag inte är redo för en no-deal Brexit
Ett stort antal små och medelstora högteknologiska företag har inte gjort några förberedelser för STORBRITANNIEN att lämna EU – och många tror att regeringen inte lyssnar på de farhågor de har inför Brexit.
Idag får vi se några tecken på optimism från EU och STORBRITANNIEN om möjligheterna att ingå ett avtal om utträde följande privata samtal mellan STORBRITANNIEN och Irland igår. Sedan jag senast skrev ett blogginlägg om detta, vi har sett en förändring av den BRITTISKA regeringen, en helt ny STORBRITANNIEN förhandlingsposition, det Konservativa Partiet ledarskap tävling, och en EU tittar på åskådarplats undrar vad i hela friden är det som händer i STORBRITANNIEN politiskt.
Vi kan inte förutsäga om Brexit som verkligen kommer att hända den 31 oktober och om ett avtal ska ingås eller inte. Men vi vet nu att vi sannolikt kommer att lämna med ett uttag avtal som påverkar säkerheten på institutionell nivå-inte olika stora drag vad Theresa Maj och EU slöts i November 2018 — eller att vi kommer att lämna alla nuvarande säkerhet och försvar samarbete. För säkerhets ledare undrar hur allt detta kan komma att påverka dem, rekommenderar vi CISOs att fokusera på tre huvudsakliga områden:
Internationella data flödar mellan STORBRITANNIEN och EU. Vi vet att vi, på ett eller annat sätt, den fortsatta rättsliga grunden för data flöde bygger på den BRITTISKA data protection regelverket som bedöms som motsvarar EU: s. De olika parterna skulle börja arbeta på det här viktiga beslutet, eftersom det är känt, efter att en BRITTISK utträde ur EU (deal or no deal). Medan det finns en hel del likheter med de regimer som de är för närvarande, det finns inget sätt att garantera att beslutet kommer att uppstå och inom vilken tidsram. I händelse av en “no-deal Brexit,” den rättsliga standard kommer att vara att regimer är inte likvärdiga och EU kommer att behandla STORBRITANNIEN som en tredje land, ogiltigförklara den rättsliga grunden för närvarande används för att främja laglig överföring av data mellan STORBRITANNIEN och övriga EU-medlemsstater. Vi rekommenderar att CISOs och Uppgiftsskyddsombud börja undersöka alternativa sätt nu för att garantera den rättsliga grunden för deras internationella data flödar mellan STORBRITANNIEN och EU. Detta kan antingen ske genom förlagor eller en binding corporate rules program, till exempel, som redan är allmänt används för överföringar till länder utanför EU. Bemanning. Tack och lov, båda sidor har kommit överens om att om en överenskommelse eller inte, kommer de att arbeta hårt för att ge en viss säkerhet för att EU: s och STORBRITANNIENS medborgare som arbetar utanför sitt hemland. För CISOs, detta innebär att din personal behöver trygghet och stöd om de behöver hjälp med ansökan eller, i vissa fall, kostnaderna för att ansöka. Det område som kommer att vara mest problematiskt är i sfären av rekrytering-en utmaning som redan är svårt nog med säkerhet bristen på kunskaper. Brexit kommer att kräva dig att tänka mer noga om var du kan distribuera din personal-och säkerhetstjänster. Begränsningar på antalet EU-medborgare som reser in i STORBRITANNIEN och vice versa förväntas generellt, så granska ditt operativsystem modell noggrant för att mildra de effekter som en begränsning av den fria rörligheten kan ge till din säkerhet organisationens struktur och planerad utbyggnad. Dessutom överväger konsekvenserna för affärsresor för alla tjänsteleverantörer och personal för att stödja dig utanför din högkvarter platser. Rättsliga relationer och skyldigheter för rapportering av it-brott. Oavsett dina åsikter om det, har EU varit en av de mest aktiva lagstiftare av it-säkerhet och sekretess lagar, vilket skapar en myriad av rättsliga relationer i hela EU. Många av dessa, särskilt NISD, PSD2, och GDPR, innehåller krav på att redovisa vissa typer av säkerhetsrelaterade händelser och tillbud till tillsynsorgan. De relationer som har satts upp, och många organisationer som omfattas av denna förordning kommer att behöva en översyn och uppdatering av lagstadgad rapportering linjer, såsom aktuella rättsliga relationer kan förändras. En översyn och uppdatering av incident response planer och stödja det operativa processer noggrant för att se till att du fånga dessa förändringar i regelverket relationer.
Medan det finns många andra konsekvenser att Brexit för CISOs att tänka på, dessa är några av de vanligaste som kommer upp i våra samtal med klienter. Vi kommer att fortsätta att titta på politiken utvecklas och hoppas på att få klarhet i vad som kommer att hända härnäst.
Detta inlägg var skrivet av Senior Analytiker Paul McKay och publicerades ursprungligen här.
Säkerhet
WAV-filer är nu används för att dölja skadlig kod
Byggnaden Kinas Comac C919 flygplan innebar en hel del dataintrång, säger rapporten
Phorpiex botnet gjort 115 000 dollar i fem månader bara från massa-spam sextortion e-post
Apples nya iPhone privacy-funktion kan du se vilka appar spår som du (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur lösenordsskydda en zip-fil i Linux (TechRepublic)
Relaterade Ämnen:
Regeringen – STORBRITANNIEN
Säkerhet-TV
Hantering Av Data
CXO
Datacenter