U.S. SEC (Securies and Exchange Commision) ได้มีการประกาศ Cybersecurity Guidance ฉบับใหม่เมื่อวานนี้ซึ่งเป็นการอัปเดตจากประกาศในฉบับเดิมที่ออกในปี 2011 โดยเน้นไปที่ประเด็นของการตอบสนองและการแจ้งต่อผู้ใช้งาน
Chris Pierson จาก Binary Sun Cyber Risk ได้ทำการวิเคราะห์ประกาศฉบับใหม่และระบุถึงการเปลี่ยนแปลงที่สำคัญหลายประเด็น โดยประเด็นแรกนั้นเป็นเรื่องของการแจ้งเตือนผู้ใช้งานและผู้ลงทุนในกรณีที่เกิดโจมตีภายใต้ระยะเวลาที่เหมาะสม รวมไปถึงจะต้องมีการคอยแจ้งความคืบหน้าในการจัดการและตอบสนองภัยคุกคามอย่างสม่ำเสมอ ส่วนในประเด็นที่สองนั้นเป็นการพูดถึงประเด็นที่เกี่ยวข้องกับกรณีของ Equifax ซึ่งมีการทำ insider trading ในระหว่างช่วงที่มีการเกิดการโจมตี โดยเน้นย้ำให้องค์กรควรมีการทบทวนและกำชับมาตรการต่างๆ เพื่อป้องกันเหตุการณ์ในลักษณะดังกล่าวอย่างสม่ำเสมอ
ประกาศฉบับเต็มสามารถดาวโหลดได้จาก https://www.sec.gov/rules/interp/2018/33-10459.pdf
ที่มา: bankinfosecurity
You must be logged in to post a comment.