BRITISKE virksomheder er ikke klar til en ikke-aftale Brexit
Et stort antal af små og mellemstore højteknologiske virksomheder har ikke gjort nogen forberedelser til STORBRITANNIEN forlader EU – og mange mener, at regeringen ikke lytter til de bekymringer, de har foran Brexit.
I dag kan vi se nogle tegn på optimisme fra EU og STORBRITANNIEN om potentiale til at indgå en tilbagetrækning aftale følgende private samtaler mellem ENGLAND og Irland i går. Siden jeg sidst skrev en blog om dette, har vi set en ændring af den BRITISKE regering, en helt ny BRITISK forhandlingsposition, et Konservativt Parti lederskab konkurrence, og en EU ser på sidelinjen undrer dig over, hvad i alverden der foregår i det forenede KONGERIGE politisk.
Vi kan ikke forudsige, om Brexit virkelig vil ske den 31 oktober, og om en aftale vil være indgået eller ej. Men vi ved nu, at vi er tilbøjelige til at forlade med en tilbagetrækning aftale, der påvirker sikkerheden på det institutionelle niveau-ikke ulig den overordnede beskrivelse af, hvad Theresa Maj, og EU indgået i November 2018-eller at vi vil lade alle nuværende sikkerhed og forsvar samarbejde med. Til sikkerhed ledere undrer dig over, hvordan alt dette kan påvirke dem, vi rådgiver CISOs at fokusere på tre primære områder:
Internationale data flyder mellem STORBRITANNIEN og EU. Vi ved, at den ene eller anden måde, den fortsatte retlige grundlag for data flow bygger på den BRITISKE data protection reguleringsordning bliver bedømt svarende til EU ‘ s. De forskellige parter ville begynde at arbejde på denne tast afgørelse om tilstrækkeligheden af beskyttelsesniveauet, som det er kendt, efter at en BRITISK exit fra EU (EU-aftale eller ingen aftale). Mens der er en masse ligheder med de regimer, som de ser ud i øjeblikket, der er ingen måde at sikre, at den afgørelse, der vil opstå, og i hvilken tidsramme. I tilfælde af en “no-aftale Brexit”, den retlige standard vil være, at regimer, der ikke svarer, og EU vil behandle det forenede KONGERIGE som et tredje land, annullering af den juridiske grundlag for øjeblikket anvendes til fremme af lovlig overførsel af data mellem STORBRITANNIEN og andre EU-medlemsstater. Vi anbefaler, at CISOs og Dpo ‘ start på udkig i de alternative midler til nu for at sikre det juridiske grundlag for deres internationale data flyder mellem STORBRITANNIEN og EU. Dette kan enten være via model klausuler eller en bindende virksomhedsregler-program, for eksempel, som allerede i vidt omfang anvendes til overførsler uden for EU. Bemanding. Heldigvis, begge parter er enige om, at uanset om en aftale, er aftalt eller ikke, de vil arbejde hårdt for at give en vis sikkerhed for, at EU-og UK-borgere, der arbejder uden for deres hjemland. For CISOs, dette betyder, at dit personale har brug for tryghed og støtte, hvis de har brug for hjælp med at anvende procedurer eller, i nogle tilfælde, de omkostninger, der er for at anvende. Det område, der vil være mest problematisk er i realm af rekruttering-en udfordring, der er allerede vanskeligt nok med den sikkerhed, mangel på kompetencer. Brexit vil kræve dig til at tænke mere grundigt over, hvor du installerer dit personale-og sikkerhedstjenester. Begrænsninger på antallet af EU-borgere, der kommer ind i UK og vice versa er generelt forventet, så gennemgå dit operativsystem model omhyggeligt for at afbøde virkningen af, at begrænsninger i den frie bevægelighed, kan det bringe til din sikkerhed, organisation, struktur og antal beskæftigede implementering. Hertil kommer, at overveje konsekvenserne for business travel for alle udbydere, og personalet støtter dig fra uden for dit primære hovedkvarter steder. Lovgivningsmæssige forhold og forpligtelser til indberetning cybersecurity brud. Uanset hvad dit syn på det, EU har været en af de mest aktive lovgivere cybersecurity og privatliv regler, at skabe et utal af lovgivningsmæssige forhold i hele EU. Mange af disse, især NISD, PSD2, og GDPR, der indeholder krav til at indberette visse typer af sikkerhed begivenheder og hændelser, til tilsynsmyndighederne. Relationer er blevet sat op, og mange organisationer, omfattet af denne forordning, vil behovet for at revidere og opdatere rapporteringen linjer, som i de nuværende reguleringsmæssige forhold kan ændre sig. Gennemgang og opdatering incident response planer og støtte til operationelle processer omhyggeligt for at sikre, at du fange disse ændringer i regulatoriske forhold.
Mens der er mange andre konsekvenser at Brexit for CISOs til at overveje, disse er nogle af de mest almindelige, der kommer op i vores samtaler med klienter. Vi vil fortsætte med at se den politik udfolde sig, og håbe på at få klarhed over, hvad der vil ske næste.
Dette indlæg blev skrevet af Senior Analytiker Paul McKay og blev oprindeligt bragt her.
Sikkerhed
WAV-lydfiler er nu bruges til at skjule ondsindet kode
Opbygning af Kinas Comac C919 fly involveret en masse af hacking, siger rapporten
Phorpiex botnet gjort $115,000 i fem måneder, lige fra masse-spam e-mails sextortion
Apple ‘ s nye iPhone privatliv funktion kan du se, hvilke apps du styr (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan at password beskytte en zip-fil i Linux (TechRepublic)
Relaterede Emner:
Regeringen i UK
Sikkerhed-TV
Data Management
CXO
Datacentre