Explicació: Per què el departament de telecomunicacions vol que les empreses iniciïn una auditoria de seguretat de les seves xarxes - Setembre 2022

Una auditoria de seguretat de la informació és una avaluació pas a pas de la infraestructura de xarxa completa que comprova l'equip instal·lat i les últimes actualitzacions realitzades per evitar qualsevol fuga de dades.

empreses de telecomunicacions, auditoria de seguretat de la informació dL'objectiu de l'auditoria també és comprovar si hi ha vulnerabilitats de 'porta posterior' i 'porta trampa'. (Foto de Bloomberg/Representació)

El Departament de Telecomunicacions (DoT) està preparat per dirigir les empreses de telecomunicacions a realitzar una auditoria de seguretat de la informació de les seves xarxes i enviar l'informe a finals d'octubre.



Què és una auditoria de seguretat de la informació per a xarxes de telecomunicacions?

Com el seu nom indica, una auditoria de seguretat de la informació és una avaluació pas a pas de la infraestructura de xarxa completa que comprova l'equip instal·lat i les últimes actualitzacions realitzades per evitar qualsevol fuga de dades. Llegeix en Bangla





Els auditors també comproven l'emmagatzematge de dades i les polítiques de seguretat de l'empresa i comproven si totes les seccions de l'empresa s'adhereixen a les normes establertes per la mateixa empresa.


cub de gel networth

A part d'això, algunes agències d'auditoria també llancen un error controlat a la xarxa de l'empresa per comprovar si hi ha vulnerabilitats i veure quins són tots els sistemes afectats.



L'objectiu de l'auditoria també és comprovar si hi ha vulnerabilitats de 'porta posterior' i 'porta trampa'. Una 'porta del darrere' o una 'porta trampa' és un error instal·lat al maquinari de telecomunicacions que permet a les empreses escoltar o recopilar dades que es comparteixen a la xarxa.

Explicació expressaara està en marxaTelegrama. Feu clic aquí per unir-te al nostre canal (@ieexplained) i mantenir-se al dia amb les últimes novetats



Per què el DoT vol que les empreses de telecomunicacions facin aquesta auditoria?

Un dels principals motius pels quals el DoT demana a les empreses de telecomunicacions que facin aquesta auditoria externa per una agència integrada amb l'equip indi de resposta a emergències informàtiques (Cert-IN) és comprovar si hi ha errors de 'porta posterior' o 'trampa' instal·lats a les seves xarxes. .



Tot i que no ha esmentat específicament l'amenaça de cap empresa, els funcionaris del DoT van donar a entendre que aquesta auditoria era necessària, ja que hi havia informes d'altres parts del món d'aquests errors instal·lats a les xarxes de telecomunicacions.


el valor net de lindsay lohan

És probable que l'auditoria augmenti l'escrutini sobre els venedors xinesos Huawei Telecommunication Company i ZTE, que se suposa que espien per al govern xinès.



Per exemple, el gener de 2020, els EUA havien publicat un informe en què deia que Huawei havia inserit 'portes posteriors' a les xarxes de telecomunicacions que havia ajudat a construir a les xarxes de telefonia mòbil als EUA i a tot el món.

A part dels Estats Units, altres països com el Regne Unit i Austràlia també han prohibit les dues empreses xineses per problemes de seguretat nacional amb les mateixes denúncies.



Gairebé tots els països que han prohibit les operacions d'aquestes empreses han citat la mateixa llei que obliga a les empreses xineses a cooperar amb les agències d'intel·ligència xineses sense importar on es trobin al món.


alçada de jeffrey katzenberg

Qui farà l'auditoria? Com ajudarà?

En les seves directrius, és probable que el DoT suggereixi a les empreses que l'auditoria externa l'hauria de fer només una agència integrada amb Cert-IN. Això significa que l'auditoria ja no seguirà sent una norma de compliment comercial per a l'empresa, sinó que també estudiarà els aspectes de seguretat nacional de la xarxa de telecomunicacions.

Tot i que aquestes auditories internes i externes les fan les empreses cada tres o quatre anys, serà la primera vegada que l'auditoria la farà una agència especificada pel DoT. És probable que l'informe de l'auditoria ajudi a DoT a elaborar un pla concret per prohibir als venedors xinesos l'espai del mercat indi de telecomunicacions si es troben problemes.