Magyarázat: Miért akarja a távközlési részleg a vállalatokat, hogy kezdeményezzék hálózataik biztonsági ellenőrzését
Az információbiztonsági audit a teljes hálózati infrastruktúra lépésről lépésre történő felmérése, amely ellenőrzi a telepített berendezéseket és a legfrissebb frissítéseket az adatszivárgások megelőzése érdekében.
Az ellenőrzés célja a „hátsó ajtó” és „csapóajtó” sebezhetőségeinek ellenőrzése is. (Bloomberg fotó/reprezentatív) A Távközlési Minisztérium (DoT) készen áll arra, hogy a távközlési vállalatokat irányítsa végezzen információbiztonsági auditot hálózatukról, és október végéig nyújtsa be a jelentést.
Mit jelent a távközlési hálózatok információbiztonsági auditja?
Ahogy a neve is sugallja, az információbiztonsági audit a teljes hálózati infrastruktúra lépésről lépésre történő felmérése, amely ellenőrzi a telepített berendezéseket és a legújabb frissítéseket, hogy megakadályozza az adatszivárgást. Olvass Bangla nyelven
A könyvvizsgálók ellenőrzik a cég adattárolási és biztonsági szabályzatát is, és ellenőrzik, hogy a társaság minden részlege betartja-e a cég által meghatározott normákat.
Ezen kívül egyes könyvvizsgáló ügynökségek ellenőrzött hibát is indítanak a vállalat hálózatában, hogy ellenőrizzék a sebezhetőségeket, és megnézzék, milyen hatással van az összes rendszerre.
Az ellenőrzés célja a „hátsó ajtó” és a „csapóajtó” sebezhetőségeinek ellenőrzése is. A „hátsó ajtó” vagy „csapóajtó” a távközlési hardverbe telepített hiba, amely lehetővé teszi a vállalatok számára, hogy figyeljék vagy gyűjtsék a hálózaton megosztott adatokat.
Express Explainedmost be van kapcsolvaTávirat. Kattintson itt, hogy csatlakozzon a csatornánkhoz (@ieexplained) és naprakész a legfrissebb
Miért akarja a DoT, hogy a távközlési szolgáltatók végezzék el ezt az auditot?
Az egyik fő ok, amiért a DoT felkéri a távközlési cégeket, hogy ezt a külső auditot az Indian Computer Emergency Response Team (Cert-IN) ügynökséggel végeztesse el, az az, hogy ellenőrizzék a hálózatukra telepített „backdoor” vagy „trapdoor” hibákat. .
Bár konkrétan egyetlen cég részéről sem említette a fenyegetést, a DoT tisztviselői utaltak arra, hogy erre az ellenőrzésre szükség volt, mivel a világ más részeiről is érkeztek jelentések ilyen hibákról a távközlési hálózatokban.
Az audit valószínűleg megerősíti a Huawei Telecommunication Company és a ZTE kínai gyártók vizsgálatát, amelyekről azt állították, hogy a kínai kormány javára kémkednek.
Például 2020 januárjában az Egyesült Államok kiadott egy jelentést, amelyben azt írta, hogy a Huawei „hátsó ajtókat” helyezett be a távközlési hálózatokba, amelyek segítették a mobiltelefon-hálózatok kiépítését az Egyesült Államokban és szerte a világon.
Az Egyesült Államokon kívül más országok, például az Egyesült Királyság és Ausztrália szintén nemzetbiztonsági okok miatt tiltották be mindkét kínai vállalatot, ugyanazokkal az állításokkal.
Szinte az összes ország, amely megtiltotta e cégek működését, ugyanarra a törvényre hivatkozott, amely előírja a kínai cégeknek, hogy működjenek együtt a kínai hírszerző ügynökségekkel, függetlenül attól, hogy hol találhatók a világon.
Ki fogja elvégezni az auditot? Hogyan segít?
Útmutatójában a DoT valószínűleg azt javasolja a cégeknek, hogy a külső auditot csak Cert-IN-nel felruházott ügynökség végezze. Ez azt jelenti, hogy az audit a továbbiakban nem marad kereskedelmi megfelelőségi norma a cégnél, hanem a távközlési hálózat nemzetbiztonsági vonatkozásait is megvizsgálja.
Bár három-négy évente végeznek ilyen belső és külső auditokat a cégek, ez lesz az első alkalom, hogy az ellenőrzést a DoT által meghatározott ügynökség végzi. Az audit jelentése valószínűleg segíteni fog a DoT-nek abban, hogy konkrét tervet készítsen a kínai gyártók kizárására az indiai távközlési piacról, ha bármilyen problémát találnak.
Oszd Meg A Barátaiddal:
