Пятница, 15 января, 16:56
дома безопасность Великобритания: компании должны иметь четкую политику отчетности об уязвимостях.

Великобритания: компании должны иметь четкую политику отчетности об уязвимостях.

Это Национальный центр безопасность в киберпространстве (NCSC) в Соединенном Королевстве выпустила руководство по помогать компаниям внедрять или улучшать политики отчетности об уязвимостях в системы им.

уязвимость

Руководство называется "Набор инструментов раскрытия уязвимостей"И подчеркивает, что все организации, независимо от их размера, должны применять подход ответственное сообщение об ошибках, что означает, что любой найдет уязвимость сможет легко сообщить об этом, и мы сразу же ответим εταιρεία.

Политика сообщения об ошибках станет законом

Процесс выявления уязвимостей очень важен, так как большинство нападки в киберпространстве является результатом одной или нескольких уязвимостей. Исследователи постоянно обнаруживают новые ошибки и пытаются их исправить.

Сообщать о проблемах может быть очень сложно, потому что часто те, кто находит уязвимости, не знают, куда обратиться и к кому сообщить о них.

Уязвимости постоянно выявляются, и люди хотят иметь возможность сообщать о них непосредственно ответственной организации.Говорит NCSC Соединенного Королевства.

Компании, которые хотят уменьшить количество уязвимостей в системы они должны предоставить более безопасные продукты и услуги. Таким образом, они могут снизить вероятность стать жертвой кибератаки.

Наличие определенного процесса сообщения об уязвимостях показывает, что ваше тело относится к этому серьезно безопасность. Обеспечивая четкий процесс, организации они могут получать информацию немедленно, для устранения уязвимости и снижения риска взлома. Этот процесс предоставляет способ отчетности и определенную политику в отношении того, как организация будет реагировать", - сказали в NCSC.

компании

Это документ опубликованный NCSC не является "сводом правил" для более легкое обнаружение уязвимостей. В основном он предоставляет основную информацию о приложение такую ​​политику или улучшить ее, если некоторые компании уже ее внедряют.

Как мы читаем в BleepingComputer, документ разделен на три основных раздела, в которых описывается, как третьи стороны могут легко обнаружить уязвимости.

NCSC рекомендует создание и предоставление эксклюзивного «контакта»”(Адрес электронной почты или защищенная веб-форма), которую может легко найти любой, кто хочет сообщить об уязвимостях. Это легко сделать с помощью security.txt стандарт, простой текстовый файл.

Это файл это может включать контактные данные отдела безопасность компании и Политика раскрытия уязвимостей. Кроме того, может быть включен открытый ключ, если требуется зашифрованная связь и предпочтительные языки. NCSC дает один файл security.txt Например.

Η немедленный ответ в отчете об уязвимости необходимо. Компания должна быть в прямом контакте с человеком, который обнаружит уязвимость, и даже поблагодарить его.

NCSC советует компаниям избегать принуждения «исследователя уязвимостей» к подписанию соглашения о неразглашении.поскольку человек просто пытается убедиться, что уязвимость была исправлена».

Немедленный отклик компании и информация исследователя о ходе исправления, показывает прозрачность и оценка его усилий.

Выпуск «Инструментария раскрытия уязвимостей» является прелюдией к интеграция процесса отчетности об уязвимостях в законодательство Великобритании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...