EU ønsker fullstendig offentliggjøring av sikkerhetsbrudd
NyheterI et forsøk på å bekjempe datatap i Europa spør EU at selskapene skal være gjennomsiktige om eventuelle brudd på sikkerheten de måtte ha vært utsatt for.
Hvis de nye reglene er grønne, vil selskapene måtte la Det europeiske nettverket og informasjonssikkerhetsbyrået (ENISA) vite hver gang et brudd på deres datasystemer.
Den foreslåtte avgjørelsen kommer etter noen høyprofilerte tilfeller der konfidensiell informasjon går tapt på grunn av at bærbare datamaskiner blir stjålet eller dataskiver går galt. Det siste verdensomspennende tilfellet med data som går glipp, var tidligere denne måneden da en HSBC-server ble tapt og omtrent 159 000 kinesiske bankkontooplysninger manglet.
Nærmere hjemme var barnefordelseskandalen som så den britiske regjeringen å miste CDer som inneholder 25 millioner mennesker data.
Ring i Certs
Ifølge Silicon.com, i 2005 satte EU opp det som heter "digital brannvesenet". Kalt Computer Emergency Response Teams (Certs), disse lagene er for tiden ansatt i åtte stater og bekjempe slike ting som spam og serverangrep. ENISA (The European Network and Information Security Agency) ønsker at antall stater med Certs økte til 15.
Andrea Pirotti, administrerende direktør i ENISA, sa i en uttalelse: "Europa må ta sikkerhetstrusler mer alvorlig og investere mer ressurser i NIS [nettverks- og informasjonssikkerhet].
"Derfor krever ENISA at EU skal innføre obligatorisk rapportering om sikkerhetsbrudd og hendelser for virksomheten, akkurat som USA allerede har gjort.”