Tech Industry Split on Cybersecurity Regulations

Recente cybersecurity wetgeving geïntroduceerd in het Amerikaanse Congres lijkt een splitsing in de tech-gemeenschap te creëren. Sommige beveiligingsleveranciers zeggen dat nieuwe regelgeving nodig kan zijn, terwijl een belangrijke technische vereniging zegt grote bezorgdheid te hebben over de wetgeving, de Cybersecurity Act.

De wetgeving, die op 1 april werd ingevoerd, zou Amerikaanse president Barack Obama verplichten om een ​​nationale cybersecurity te ontwikkelen strategie, cyberveiligheidsnormen creëren die sommige privébedrijven zouden moeten volgen, en de president toestaan ​​om internetverkeer af te sluiten voor gecompromitteerde federale en particuliere netwerken die deel uitmaken van de kritieke infrastructuur van de VS.

Die bepalingen in het wetsvoorstel doen grote zorgen rijzen met TechAmerica, een gigantische handelsgroep die een breed scala aan technologiebedrijven vertegenwoordigt, zei Phil Bond, president van de organisatie, maandag. Er zijn delen van de factuur die TechAmerica ondersteunt, maar federale ambtenaren de macht geven om privénetwerken te sluiten, kan te ver gaan, zei hij. <[Verder lezen: hoe u malware van uw Windows-pc verwijdert]

autoriteit "vereist een hele hoop discussie," zei Bond. "Het geeft ons een grote pauze om te denken dat een federale functionaris in staat zou zijn om een ​​privaat netwerk te sluiten."

De wet, geïntroduceerd door senatoren Jay Rockefeller, een democraat uit West Virginia, en Olympia Snowe, een republikein uit Maine, geeft ook nieuw cyberbeveiligingsautoriteit aan het Amerikaanse ministerie van Handel, wanneer een deel van die autoriteit al elders bestaat, zei Liesyl Franz, vice-president van het informatiebeveiligingsprogramma en het wereldwijde openbare beleid bij TechAmerica. Het wetsvoorstel zou het agentschap de macht geven om cyberbeveiligingsprofessionals in licentie te nemen en te certificeren, en TechAmerica heeft vragen over hoe dat zou werken, zei ze.

De auteurs van het wetsvoorstel hebben aangegeven dat de wetgeving een startpunt voor discussie is, en TechAmerica zal zich daarmee bezighouden. discussie, zei Bond. In plaats van nieuwe cyberbeveiligingsmandaten, moeten de overheid en andere groepen meer informatie geven over waarom particuliere bedrijven zouden moeten investeren in cyberbeveiliging, aldus TechAmerica-functionarissen. Sommige kleine bedrijven begrijpen mogelijk nog steeds niet de noodzaak van cyberbeveiligingsmaatregelen of hebben het geld om te kopen gereedschap, zei Franz. TechAmerica riep de Amerikaanse regering op om een ​​landelijke dialoog over cyberbeveiliging op gang te brengen, en de rekening omvat geld voor federaal onderzoek naar en ontwikkeling van cyberbeveiliging en voor regionale cyberbeveiligingscentra.

De handelsgroep zou een aantal nieuwe regelgeving over een "case-by-formulering" kunnen ondersteunen case-based, "Bond toegevoegd.

Maar enkele uren na de TechAmerica-briefing zeiden CEO's van twee grote cyberbeveiligingsbedrijven dat een nieuwe regeling misschien noodzakelijk is. John Jack, president en CEO van Fortify Software, en Philippe Courtot, voorzitter en CEO van Qualys, stelden beide voor dat de Amerikaanse overheid zou kunnen komen met algemene normen die de particuliere sector zou moeten volgen.

De overheid zou geen specifieke technologieën moeten verplichten, maar het zou fungeren als een "katalysator om de weg te wijzen", zei Jack, sprekend op de Fortify Leadership Summit in Washington, DC

De Amerikaanse overheid zou ook "de lat hoger kunnen leggen" voor IT-leveranciers door beveiligingsnormen af ​​te dwingen, maar het creëren van effectieve wetgeving zou moeilijk zijn, voegde Courtot eraan toe.

"Het probleem is dat de technologie zo snel beweegt," zei hij. "Het is gemakkelijk om te zeggen, het is moeilijker om te doen."

Ook op de top sprak de voormalige Amerikaanse minister van Buitenlandse Zaken Colin Powell cybersecurity-verkopers aan om gegevens te beveiligen, maar niet zo strak vast te leggen dat het nutteloos is. De VS, in de nasleep van de terroristische aanslagen van 11 september, blokkeerden vliegtuigreizen en buitenlandse visa zo strak dat veel buitenlandse studenten ontmoedigd werden om naar Amerikaanse universiteiten te komen, zei hij.

Met IT-beveiliging moeten organisaties nog steeds gebruik maken van gegevens. Cybersecurity moet de operationele behoeften van organisaties dienen, zei hij.

"We moeten de beveiliging op een redelijke manier doen", zei Powell.