Websites

FBI: nationale wet inzake inbreuk op gegevens zou cybercriminaliteit helpen bestrijden

Lessons from an FBI security expert: Defeating cyber criminals before they attack

Lessons from an FBI security expert: Defeating cyber criminals before they attack
Anonim

Als Amerikaanse bedrijven verplicht waren om informatie delen over hun datalekken, wetshandhavingsinstanties zouden deze aanvallen aan anderen kunnen koppelen en mogelijk soortgelijke aanvallen bij andere organisaties kunnen stoppen, zei Jeffrey Troy, hoofd van de Cyber ​​Criminal Section van de FBI.

Een wetsvoorstel voor kennisgeving van inbreuken "zou ons kunnen helpen enorm, in het bijzonder in termen van efficiëntie bij het uitvoeren van onderzoeken, "zei Troy tijdens een discussie over cyberveiligheid in Washington, DC

[Meer lezen: Hoe malware van uw Windows-pc te verwijderen]

Bedrijven moeten buiten hun muren denken als het gaat om cyberveiligheidskwesties, zei Troy. "Ze moeten erkennen dat internet een wereldwijd platform voor handel is geworden", zei hij. "De mensen die informatie van u stelen, gaan achter het geld aan." Aanvallen die tegen één bedrijf worden gebruikt, zullen waarschijnlijk tegen andere organisaties worden gebruikt, zei Troy. "We kijken er erg naar uit om al deze gegevens te krijgen", zei hij.

Sommige leden van het congres hebben er meerdere jaren op aangedrongen om kennisgevingen van kennisgeving van gegevens te melden, zonder succes. Hoewel ongeveer 45 staten hun eigen meldingsbrieven voor gegevensverzending hebben doorstaan, moet het Congres nog een federale wet aannemen.

Kennisgeving van inbreuk op de gegevens zal deel uitmaken van een uitgebreide cyberbeveiligingswet die de Senaatscommissie voor justitie zal proberen te verplaatsen naar de Senaat vloer dit jaar, zei Lydia Griggsby, hoofdadvocaat voor privacy en informatiebeleid bij de commissie. De wet op de privacy en beveiliging van persoonlijke gegevens, gesponsord door senator Patrick Leahy, een democraat van Vermont, zou ook beperken hoe gegevensmakelaars persoonlijke informatie kunnen gebruiken en regels voor gegevensbeveiliging kunnen opstellen voor interstate bedrijven die persoonsgegevens verzamelen.

Leahy, voorzitter van de Rechterlijke commissie, houdt later dit jaar hoorzittingen over het wetsvoorstel, zei Griggsby.

Een nationale meldingswet voor inbreuken op gegevens is een topprioriteit voor cybersecurityproducten, leverancier Symantec, aldus David Thompson, de CIO van het bedrijf. Het is moeilijk voor bedrijven om te voldoen aan 45 verschillende staatswetten, zei hij.