Pojasnjeno: Zakaj telekom oddelek želi, da podjetja sprožijo varnostno revizijo svojih omrežij
Revizija informacijske varnosti je postopna ocena celotne omrežne infrastrukture, ki preverja nameščeno opremo in opravljene najnovejše nadgradnje, da se prepreči morebitno uhajanje podatkov.
Cilj revizije je tudi preveriti ranljivosti „zakulisnih vrat“ in „prekritih vrat“. (Bloombergova fotografija/predstavništvo) Oddelek za telekomunikacije (DoT) je pripravljen za usmerjanje telekomunikacijskih podjetij opraviti revizijo informacijske varnosti svojih mrež in predloži poročilo do konca oktobra.
Kaj je revizija informacijske varnosti za telekomunikacijska omrežja?
Kot že ime pove, je revizija informacijske varnosti postopna ocena celotne omrežne infrastrukture, ki preveri nameščeno opremo in opravljene najnovejše nadgradnje, da se prepreči morebitno uhajanje podatkov. Preberite v Bangla
Revizorji preverjajo tudi politiko hrambe podatkov in varnostne politike podjetja ter preverjajo, ali se vsi deli podjetja držijo normativov, ki jih postavlja podjetje samo.
Poleg tega nekatere revizijske agencije sprožijo tudi nadzorovano napako v omrežju podjetja, da preverijo ranljivosti in vidijo, na katere vse sisteme vpliva.
Cilj revizije je tudi preveriti ranljivosti 'zakulisnih vrat' in 'zapornih vrat'. „Zaledna vrata“ ali „zaporna vrata“ so napaka, nameščena v telekomunikacijski strojni opremi, ki podjetjem omogoča poslušanje ali zbiranje podatkov, ki se delijo v omrežju.
Ekspresno razloženoje zdaj vklopljenoTelegram. Kliknite tukaj, da se pridružiš našemu kanalu (@ieexplained) in bodite na tekočem z najnovejšimi
Zakaj DoT želi, da telekomunikacijske družbe opravijo to revizijo?
Eden od glavnih razlogov, zakaj DoT zahteva od telekomunikacijskih podjetij, da to zunanjo revizijo opravi agencija, ki je opremljena z indijsko ekipo za odzivanje na računalniške nujne primere (Cert-IN), je preveriti, ali so v njihovih omrežjih nameščene kakršne koli hrošče 'backdoor' ali 'trapdoor'. .
Čeprav ni izrecno omenil grožnje s strani nobenega podjetja, so uradniki DoT namignili, da je bila ta revizija potrebna, saj so iz drugih delov sveta poročali o takih napakah, nameščenih v telekomunikacijskih omrežjih.
Revizija bo verjetno povečala nadzor nad kitajskimi prodajalci Huawei Telecommunication Company in ZTE, ki naj bi vohunila za kitajsko vlado.
Na primer, januarja 2020 so ZDA objavile poročilo, v katerem so navedle, da je Huawei v telekomunikacijska omrežja, ki jih je pomagal zgraditi omrežja mobilnih telefonov v ZDA in po svetu, vstavil 'zakulisna vrata'.
Poleg ZDA so tudi druge države, kot sta Združeno kraljestvo in Avstralija, prepovedale obe kitajski družbi zaradi skrbi za nacionalno varnost z enakimi obtožbami.
Skoraj vse države, ki so prepovedale delovanje teh podjetij, so navedle isti zakon, ki od kitajskih podjetij zahteva, da sodelujejo s kitajskimi obveščevalnimi agencijami, ne glede na to, kje se nahajajo na svetu.
Kdo bo opravil revizijo? Kako bo pomagalo?
V svojih smernicah bo DoT podjetjem verjetno predlagal, da zunanjo revizijo opravi samo agencija, opremljena s Cert-IN. To pomeni, da revizija ne bo več ostala komercialna norma skladnosti za podjetje, ampak bo preučila tudi vidike nacionalne varnosti telekomunikacijskega omrežja.
Čeprav takšne notranje in zunanje revizije izvajajo podjetja vsaka tri ali štiri leta, bo to prvič, da bo revizijo opravila agencija, ki jo določi DoT. Poročilo o reviziji bo verjetno pomagalo DoT pri pripravi konkretnega načrta za preprečevanje kitajskih prodajalcev na indijskem telekomunikacijskem trgu, če se odkrijejo kakršne koli težave.
Delite S Prijatelji:
