Royaume-UNI, les entreprises ne sont pas prêts à traiter un brexit
Un grand nombre de petites et moyennes tech entreprises n’ont pas fait tous les préparatifs pour le royaume-UNI de quitter l’UNION européenne – et beaucoup pensent que le gouvernement n’est pas à l’écoute des préoccupations qu’ils ont de l’avance d’un brexit.
Aujourd’hui, nous voyons des signes d’optimisme de l’UE et du royaume-UNI quant à la possibilité de conclure un accord de retrait suivant les entretiens entre le royaume-UNI et de l’Irlande hier. Depuis que j’ai écrit un blog sur ce sujet, nous avons vu un changement de gouvernement du royaume-UNI, un nouveau royaume-UNI d’une position de négociation, un Parti Conservateur course à la direction, et une UE de regarder sur les lignes de côté en se demandant ce qui sur terre se passe dans le royaume-UNI politiquement.
Nous ne pouvons pas prédire si un brexit va vraiment arriver, le 31 octobre, et si un accord sera conclu ou non. Cependant, nous savons maintenant que nous sommes plus susceptibles de quitter un accord de retrait qui affecte la sécurité au niveau institutionnel — ne sont pas sans rappeler les grandes lignes de ce que Theresa may, et l’UE a conclu en novembre 2018 — ou que nous allons laisser tous les courants de la sécurité et de la défense des modalités de coopération. Pour la sécurité des dirigeants me demandais comment tout cela peut avoir pour eux, nous vous conseillons de CISOs à se concentrer sur les trois principaux domaines de préoccupation:
International de flux de données entre le royaume-UNI et de l’UE. Nous savons que, d’une façon ou de l’autre, le maintien de la base juridique pour les flux de données s’appuie sur les données du royaume-UNI réglementation de la protection de régime est jugé équivalent à celui de l’UE. Les différentes parties de commencer à travailler sur cette touche, l’adéquation de la décision, comme il est connu, à la suite du royaume-UNI de quitter l’UNION européenne (deal or no deal”). Bien qu’il existe beaucoup de similitudes avec les régimes qu’ils ont à l’heure actuelle, il n’existe aucun moyen de garantir que la décision va se produire et dans quel laps de temps. Dans le cas d’un “non-traiter un brexit”, le juridique, la valeur par défaut sera que les régimes ne sont pas équivalents et l’UE va traiter le royaume-UNI en tant que pays tiers, d’invalider la base juridique utilisée actuellement pour promouvoir le transfert de données entre le royaume-UNI et les autres états membres de l’UE. Nous recommandons que CISOs et les Oph commencer à regarder vers d’autres moyens maintenant pour la garantie de la base juridique internationale pour les flux de données entre le royaume-UNI et de l’UE. Cela peut être soit par le biais des modèles de clauses ou de règles d’entreprise contraignantes programme, par exemple, qui sont déjà largement utilisés pour les transferts à l’extérieur de l’UE. La dotation en personnel. Heureusement, les deux parties ont convenu que, si une affaire est d’accord ou pas, ils vont travailler dur pour fournir un certain degré de certitude de l’UE et des citoyens du royaume-UNI de travailler à l’extérieur de leur pays d’origine. Pour CISOs, cela signifie que vos employés auront besoin d’être rassurés et de soutien si elles ont besoin d’aide avec les procédures de demande ou, dans certains cas, le coût de l’application. La zone qui va être le plus problématique, c’est dans le domaine du recrutement — un défi qui est déjà assez difficile avec la sécurité de la pénurie de compétences. Un brexit vont vous obliger à réfléchir plus attentivement à l’endroit où vous déployez votre personnel et les services de sécurité. Restrictions sur le nombre de citoyens de l’UE d’entrer au royaume-UNI et vice versa sont généralement prévu, donc de revoir votre modèle d’exploitation soigneusement afin d’atténuer l’impact des restrictions à la liberté de mouvement peut apporter à votre organisation de la sécurité de la structure et des effectifs de déploiement. En outre, d’examiner les implications pour les voyages d’affaires pour les fournisseurs de services et le personnel de soutien vous de l’extérieur de votre principal siège de l’organisation. Régulation des relations et des obligations pour le signalement des violations de la cybersécurité. Quel que soit votre point de vue sur elle, l’UE a été l’un des plus actifs des législateurs de la cybersécurité et de règlements sur la confidentialité, la création d’une myriade de réglementation des relations au sein de l’UE. Beaucoup de ces pays, en particulier NISD, PSD2, et GDPR, contiennent des exigences en matière de rapport à certains types d’événements de sécurité et des incidents à des organismes de réglementation. Les relations ont été mis en place, et de nombreuses organisations dans le champ d’application du présent règlement sera nécessaire de revoir et de mettre à jour le reporting réglementaire, les lignes, que le courant de la réglementation des relations peuvent changer. Examen et mise à jour des plans d’intervention en cas d’incident et de soutenir les processus opérationnels avec soin pour s’assurer que vous capturez ces changements dans la régulation des relations.
Bien qu’il existe de nombreuses autres implications d’un brexit pour CISOs à envisager, de ces sont quelques-uns des les plus courantes qui viennent dans nos conversations avec les clients. Nous allons continuer à regarder la politique, se déroulent et l’espoir de gagner en clarté quant à ce qui va arriver ensuite.
Ce post a été écrit par l’Analyste Paul McKay et initialement paru ici.
Sécurité
Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant
La construction de la Chine Comac C919 avion impliqué beaucoup de piratage, dit le rapport de
Phorpiex botnet fait de 115 000 $en cinq mois seulement à partir de spam de masse sextortion e-mails
Nouvel iPhone d’Apple fonction de confidentialité vous permet de voir les applications de piste vous (ZDNet YouTube)
Meilleure sécurité à la maison de 2019: Professionnel de la surveillance et de BRICOLAGE (CNET)
Comment protéger par mot de passe d’un fichier zip dans Linux (TechRepublic)
Rubriques Connexes:
Le gouvernement du royaume – UNI
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données