A aplicação da lei precisa policiar parceiros de segurança

Polícia globalmente estão cada vez mais parcerias especialistas em segurança no sector privado para combater o cibercrime, mas ao mesmo tempo uma colaboração mais íntima pode ajudar casos fechar mais rápido organizações públicas deve ser prudente quando se trata de partilha de dados, observadores da indústria advertiu.

SMBs; video: 3 dicas para a contratação de Millennials; software empresarial; o maior segredo na vida social: comunidades de marca estão em toda parte; Big Data Analytics, o pequeno segredo mais sujo sobre big data: Emprego; robótica, a construção de um robô mais inteligente com a aprendizagem profunda e novos algoritmos

Paul Ducklin, diretor de tecnologia para a região Ásia-Pacífico Sophos “, disse em uma entrevista por e-mail que a maioria das agências de aplicação da lei têm vindo a construir os seus conhecimentos em cibercrime e inteligência. Ao mesmo tempo, estas organizações também estão desenvolvendo parcerias com especialistas da indústria.

Mas esses laços público-privadas são definidas a se aprofundar. No início deste mês, o presidente-executivo da Protecção Aliança Internacional Cyber ​​Security disse aplicadores da lei no Reino Unido estava procurando formalizar parcerias com profissionais de segurança da informação, de acordo com um relatório V3.co.uk.

John Lyons explicou que o acordo poderia ser na forma de recrutar um perito como um policial especial ou ter-lhe destacado para uma agência por três anos. O esquema seria enfrentar os desafios de escassez de oficiais qualificados ea longo treinamento necessário para ser capaz de realizar as tarefas de forma eficaz, acrescentou.

Rob McMillan, diretor de pesquisa de riscos de segurança e privacidade do Gartner, concordou que as forças policiais em uma série de países estaria considerando tais parcerias formais daqui para frente. “Provavelmente vamos ver mais deste ao longo do tempo.”

Exercício prudência; No entanto, o analista apontou que as organizações de aplicação da lei envolvidos nestas parcerias precisa ser prudente sobre informações de que optar por compartilhar. Qualquer acesso eletrônico dada, segundo ele, deve ser limitado a apenas o que é relevante.

McMillan acrescentou que era fundo provável veto de agentes do sector privado seria realizada antes que recorram o acesso aos recursos de aplicação da lei.

Cathy Huang, analista da indústria da prática TIC Ásia-Pacífico da Frost & Sullivan, também advertiu que as agências devem ter cuidado com “fornecendo mais informações do que o necessário”. Eles devem ser clara e decisiva sobre o tipo de informação que eles estão dispostos a compartilhar com as empresas de segurança de terceiros ou peritos.

Stefan tanase, pesquisador sênior de segurança da equipe de pesquisa e análise global da Kaspersky Labs para a Europa Oriental, Oriente Médio e África, comparou a ideia de destacar um profissional de segurança para uma parceria de outsourcing onde os funcionários do provedor de trabalhar fora de premissa do cliente.

Quando uma empresa terceiriza segurança, eles devem antes de tudo, escolher um jogador que é confiável, com uma longa história e boa reputação, observou ele.

“Mais do que isso, falando [quando se trata de] informação altamente sensível, que precisa ser protegida, uma empresa [que] optar por terceirizar os serviços de segurança precisa ter certeza de serviços de seus parceiros foram avaliadas independentemente por terceiros reconhecidos”, disse o pesquisador com base na Roménia.

Ducklin da Sophos disse que estava determinadas maioria dos departamentos governamentais e de serviço público ter procedimentos bem definidos para decidir em quem confiar, e autorizando-os a participar ao lado de policiais em um caso criminal.

Outros que os riscos de segurança, existem desafios associados com parcerias formais entre as autoridades policiais e empresas de segurança.

da Frost & Sullivan Huang disse identificar o parceiro certo foi um problema enfrentado pela polícia. “O actual sistema de certificação e acreditação não ajuda a determinar a competência e integridade do candidato ou agência”, ressaltou.

organizações de aplicação da lei também pode acabar negligência para desenvolver a sua própria experiência. Huang explicou: “A forte dependência dos especialistas em segurança [ou] agências de cibercrime pode representar um risco potencial de ter baixa competência da própria organização quando se trata de [circunstâncias] inesperados onde os especialistas em segurança [ou] agências deixar de entregar a sua Serviços.”

McMillan apontou que os especialistas em segurança no sector privado pode comandar salários que excedem o orçamento do setor público.

A colaboração é fundamental, riscos e desafios para o lado, a ideia de colaborar de perto com especialistas em segurança na indústria não é apenas necessária, mas tornando-se essencial.

Tanase da Kaspersky observou que, em cenário de segurança de hoje, nenhum indivíduo ou entidade seria plenamente capaz de “dissecar todos os casos criminais” sem a ajuda de outros partidos.

“Resolvendo casos de cibercrime está se tornando mais e mais complexo a cada dia, e a única maneira de vencer a batalha é colaborar”, disse ele.

Huang disse com tais acordos, as organizações do setor público será capaz de alavancar o conhecimento e ferramentas atualizadas ou informação possuída por profissionais da indústria de segurança de forma mais rentável.

McMillan concordou, observando também que os governos podem obter dados de qualidade a partir de uma perspectiva mais ampla quando se trata de cyberactivity acompanhamento destinada a organizações críticos para a saúde econômica e do tecido social do país.

Ao mesmo tempo, as empresas de segurança ganhar um maior conhecimento sobre as questões que afetam o setor público e uma maior valorização das consequências agências públicas enfrentam para tomar uma ação em particular ao abordar a segurança cibernética.

Vídeo: 3 dicas para a contratação de Millennials

O maior segredo na vida social: comunidades de marca estão em toda parte

O pequeno segredo mais sujo sobre big data: Jobs

Construir um robô mais inteligente com a aprendizagem profunda e novos algoritmos