La maggior parte dei requisiti di conformità sono confusi e sono una noia mortale.



La conformità è probabilmente uno degli argomenti di “high-level-security” più noiosi della #sicurezza #informatica. Siamo onesti, non c'è nulla di cui entusiasmarsi, infatti tutte le persone lo vedono come un esercizio da “spuntare”.


Il fatto è che i requisiti di conformità sono spesso scritti male, vaghi e confusi. Inoltre le normative non aiutano, #ISO, Sarbanes-Oxley Act (#SOX), Gramm-Leach-Bliley Act ( #GLBA) e #Lexcel non spiegano bene cosa occorre fare, ma lo fanno con requisiti vaghi e soggettivi.


Forse la #PCI e il #GDPR si salvano in quanto sanno bene a cosa vogliono puntare. Ma la natura confusa della conformità genera solo fornitori che ti bombardano su "come puoi essere conforme a X" o le "cinque cose principali che devi sapere su Y" e questo anche non è entusiasmante.


La cosa più importante da capire - e spesso la più difficile da far capire a chi si occupa di compliance - è che al centro di qualsiasi mandato di conformità c'è il desiderio di mantenere i dati protetti e al sicuro e che la “tecnica”, non è un virtuosismo da smanettoni.


Come fai a contrastare un hacker se non sei non ragioni come lui? I databreach li fanno gli hacker, non i legali.


#redhotcyber #technology #cybercrime #pa


https://www.helpnetsecurity.com/2020/09/09/most-compliance-requirements-are-completely-absurd/

0 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now