Spiegazione: perché il dipartimento delle telecomunicazioni vuole che le aziende avviino un controllo di sicurezza delle loro reti?

Un audit sulla sicurezza delle informazioni è una valutazione passo passo dell'intera infrastruttura di rete che verifica le apparecchiature installate e gli ultimi aggiornamenti effettuati al fine di prevenire eventuali perdite di dati.

L'obiettivo dell'audit è anche quello di verificare la presenza di vulnerabilità 'backdoor' e 'bopdoor'. (Foto/Rappresentanza di Bloomberg)

Il Dipartimento delle telecomunicazioni (DoT) è pronto per indirizzare le società di telecomunicazioni verso intraprendere un audit sulla sicurezza delle informazioni delle loro reti e presentare la relazione entro la fine di ottobre.

Che cos'è un audit di sicurezza delle informazioni per le reti di telecomunicazioni?

Come suggerisce il nome, un audit di sicurezza delle informazioni è una valutazione passo passo dell'intera infrastruttura di rete che verifica le apparecchiature installate e gli ultimi aggiornamenti effettuati al fine di prevenire eventuali perdite di dati. Leggi in Bangla

quanto guadagna illeana douglas

I revisori verificano anche le politiche di conservazione e sicurezza dei dati dell'azienda e controllano se tutte le sezioni dell'azienda aderiscono alle norme stabilite dall'azienda stessa.

Oltre a ciò, alcune agenzie di audit lanciano anche un bug controllato nella rete dell'azienda per verificare la presenza di vulnerabilità e vedere che cosa sono interessati tutti i sistemi.

L'obiettivo dell'audit è anche quello di verificare la presenza di vulnerabilità 'backdoor' e 'bopdoor'. Una 'backdoor' o una 'botola' è un bug installato nell'hardware delle telecomunicazioni che consente alle aziende di ascoltare o raccogliere dati condivisi sulla rete.

Espresso spiegatoè ora accesoTelegramma. Clic qui per unirti al nostro canale (@ieexplained) e rimani aggiornato con le ultime

Perché il DoT vuole che le telecomunicazioni eseguano questo audit?

Uno dei motivi principali per cui il DoT chiede alle società di telecomunicazioni di far eseguire questo audit esterno da un'agenzia empaneled con l'Indian Computer Emergency Response Team (Cert-IN) è controllare eventuali bug 'backdoor' o 'botola' installati sulle loro reti .

Sebbene non abbia menzionato specificamente la minaccia di alcuna azienda, i funzionari del DoT hanno suggerito che questo audit era necessario poiché ci sono state segnalazioni da altre parti del mondo di tali bug installati nelle reti di telecomunicazioni.

È probabile che l'audit aumenti il ​​controllo sui fornitori cinesi Huawei Telecommunication Company e ZTE, che sono stati accusati di spiare per conto del governo cinese.

Ad esempio, nel gennaio 2020, gli Stati Uniti avevano pubblicato un rapporto in cui si affermava che Huawei aveva inserito 'backdoor' nelle reti di telecomunicazioni che aveva contribuito a costruire nelle reti di telefonia mobile negli Stati Uniti e in tutto il mondo.

lisa boothe stipendio

Oltre agli Stati Uniti, anche altri paesi come il Regno Unito e l'Australia hanno vietato entrambe le società cinesi per problemi di sicurezza nazionale con le stesse accuse.

Quasi tutti i paesi che hanno vietato le operazioni di queste società hanno citato la stessa legge che impone alle aziende cinesi di collaborare con le agenzie di intelligence cinesi, indipendentemente da dove si trovino nel mondo.

quanto vale Jenna Fischer

Chi farà l'audit? Come aiuterà?

Nelle sue linee guida, è probabile che il DoT suggerisca alle aziende che l'audit esterno dovrebbe essere svolto solo da un'agenzia dotata di Cert-IN. Ciò significa che l'audit non rimarrà più una norma di conformità commerciale per l'azienda, ma esaminerà anche gli aspetti di sicurezza nazionale della rete di telecomunicazioni.

Sebbene tali audit interni ed esterni vengano effettuati dalle aziende ogni tre o quattro anni, sarà la prima volta che l'audit sarà svolto da un'agenzia specificata dal DoT. È probabile che il rapporto dell'audit aiuti DoT a mettere in atto un piano concreto per escludere i fornitori cinesi dallo spazio di mercato delle telecomunicazioni indiano in caso di problemi.

Condividi Con I Tuoi Amici: