این یک زمان چالش برانگیز برای یک CISO است. جامعه امنیتی در چند هفته گذشته مشتاقانه چندین داستان در مورد اوبر را دنبال کرده است. از بازی به بازی هک بزرگ اخیرشان، تا حکم مجرمیت هفته گذشته جو سالیوان، رئیس سابق امنیت Uber، CISO با چالش های قابل توجهی روبرو هستند.
حکم پرونده سالیوان او را به دلیل ایجاد مانع در تحقیقات فدرال و پنهان کردن جنایت از دولت مجرم شناخته است. به گزارش نیویورک تایمز: «استفانی ام هیندز، دادستان ناحیه شمالی کالیفرنیا در بیانیهای گفت: ما پنهان کردن اطلاعات مهم از مردم توسط مدیران شرکتهایی که بیشتر به حفظ شهرت و اعتبار خود علاقهمند هستند را تحمل نمیکنیم. در صورتی که چنین رفتاری ناقض قوانین فدرال باشد، تحت پیگرد قانونی قرار خواهد گرفت.»
دولت در حال ارسال پیامی به CISOها در ایالات متحده است – افشا کنید و احتمالاً شغل خود را از دست بدهید، یا پنهان کنید و به زندان بروید. اگر آنها اطلاعاتی را برای دولت فاش کنند، مقررات انطباق را رعایت می کنند، اما کارشان در خط خواهد بود. یک نقض، به ویژه مواردی که در آن اطلاعات شناسایی شخصی (PII) به خطر بیفتد، منجر به شکایت می شود و CISO احتمالا اخراج خواهد شد.
اما مجازات برای عدم رعایت، ناتوانی در نشان دادن افشای کامل، یا هر منطقه خاکستری در وسط اکنون شخصی است (برخلاف سایر مقررات که در آن عدم انطباق منجر به جریمه برای شرکت می شود). پوشاندن یک نقض، در پرونده Uber، و سپس پنهان کردن بیشتر جزئیات هک در چارچوب تحقیقات فدرال، می تواند منجر به زندان شود.
این مورد همچنین چالش جدیدی را برای CISO ها آشکار می کند: “چه می دانستی؟” کتمان اطلاعات بخش مهمی از این پرونده و حکم است. پنهان کردن اطلاعات با گفتن «نمیدانستم» پاسخی برای CISO با نقض داده نیست – در بهترین حالت نشان دهنده سهل انگاری است و در بدترین حالت یک دروغ است. تیم های امنیتی باید بدانند – و به احتمال زیاد انجام دادن در مورد وضعیت امنیتی خود، از ابزارهای امنیتی بسیاری که استفاده میکنند – و آنچه را که میدانند قابل کتمان نیست، میدانند.
پرونده سالیوان گرانش عظیمی برای صنعت امنیت دارد. از CISO ها چه انتظاری می توانیم داشته باشیم؟ آیا این انتظارات منصفانه است؟
مدیریت انتظارات برای CISO
بر اساس قانون پیشنهادی، انتظارات به شرح زیر است. از فرم 8-K (6-K) افشای رویدادهای امنیت سایبری مواد (PDF) – قوانین زیر اضافه خواهد شد:
ادامه مطلب را در سایت خواهر ما بخوانید تاریک خواندن.