Industri Teknologi Berpisah pada Peraturan Keamanan Cyber ​​

Cyber ​​cyececurity baru-baru ini undang-undang yang diperkenalkan di Kongres AS tampaknya menciptakan perpecahan dalam komunitas teknologi. Beberapa vendor keamanan mengatakan peraturan baru mungkin diperlukan, sementara asosiasi teknologi utama mengatakan bahwa mereka memiliki kekhawatiran besar tentang undang-undang, yang disebut Undang-Undang Keamanan Dunia.

Undang-undang, yang diperkenalkan 1 April, akan mengharuskan Presiden AS Barack Obama untuk mengembangkan cybersecurity nasional. strategi, ciptakan standar keamanan dunia maya yang harus diikuti beberapa perusahaan swasta, dan izinkan presiden untuk mematikan lalu lintas Internet ke jaringan federal dan pribadi yang dikompromikan yang merupakan bagian dari infrastruktur penting AS.

Ketentuan-ketentuan undang-undang tersebut menimbulkan kekhawatiran besar dengan TechAmerica, kelompok perdagangan raksasa yang mewakili berbagai perusahaan teknologi, Phil Bond, presiden organisasi, mengatakan Senin. Ada bagian dari tagihan yang didukung TechAmerica, tetapi memberi pejabat federal kekuatan untuk mematikan jaringan pribadi mungkin berjalan terlalu jauh, katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Memberikan semacam itu otoritas "membutuhkan banyak diskusi," kata Bond. "Ini memberi kita jeda besar untuk berpikir seorang pejabat federal akan dapat menutup jaringan pribadi."

RUU, diperkenalkan oleh Senator Jay Rockefeller, seorang Demokrat Virginia Barat, dan Olympia Snowe, seorang Republikan Maine, juga memberikan baru otoritas cybersecurity ke Departemen Perdagangan AS, ketika beberapa otoritas yang sudah ada di tempat lain, kata Liesyl Franz, wakil presiden program keamanan informasi dan kebijakan publik global di TechAmerica. RUU itu akan memberi kuasa kepada agensi untuk melisensikan dan mengesahkan para profesional cybersecurity, dan TechAmerica memiliki pertanyaan tentang bagaimana itu akan beroperasi, katanya.

Penulis RUU telah mengindikasikan undang-undang adalah titik awal untuk diskusi, dan TechAmerica akan terlibat dalam hal itu. diskusi, kata Bond. Alih-alih mandat cybersecurity baru, pemerintah dan kelompok lain perlu melakukan lebih banyak pendidikan tentang mengapa perusahaan swasta harus berinvestasi dalam cybersecurity, kata pejabat TechAmerica.

Beberapa perusahaan kecil masih mungkin tidak memahami kebutuhan untuk tindakan keamanan cyber atau memiliki uang untuk membeli peralatan, kata Franz. TechAmerica menyerukan kepada pemerintah AS untuk memulai dialog nasional tentang keamanan dunia maya, dan RUU itu mencakup uang untuk penelitian dan pengembangan cybersecurity federal dan untuk pusat cybersecurity regional.

Kelompok perdagangan dapat mendukung beberapa peraturan baru tentang "kasus-oleh- dasar kasus, "tambah Bond.

Tapi hanya beberapa jam setelah briefing TechAmerica, CEO dua vendor cybersecurity utama mengatakan beberapa peraturan baru mungkin diperlukan. John Jack, presiden dan CEO dari Fortify Software, dan Philippe Courtot, ketua dan CEO Qualys, keduanya menyarankan pemerintah AS dapat datang dengan standar luas yang harus diikuti industri swasta.

Pemerintah seharusnya tidak mengamanatkan teknologi tertentu tetapi bisa bertindak sebagai "katalisator untuk menunjukkan jalan," kata Jack, berbicara di Fortify Leadership Summit di Washington, DC

Pemerintah AS juga dapat "meningkatkan bar" untuk vendor TI dengan menegakkan standar keamanan, tetapi menciptakan legislasi yang efektif akan itu sulit, Courtot menambahkan.

"Masalahnya adalah teknologi bergerak sangat cepat," katanya. "Sangat mudah untuk mengatakan, itu lebih sulit untuk dilakukan."

Juga berbicara di puncak, mantan Menteri Luar Negeri AS Colin Powell mendesak vendor cybersecurity untuk mengamankan data tetapi tidak menguncinya begitu erat sehingga tidak ada gunanya. AS, setelah serangan teroris 11 September, mengunci perjalanan pesawat dan visa asing begitu ketat sehingga banyak mahasiswa asing yang enggan datang ke universitas AS, katanya.

Dengan keamanan TI, organisasi masih perlu menggunakan data. Cybersecurity perlu melayani kebutuhan operasional organisasi, katanya.

"Kita perlu melakukan keamanan dengan cara yang masuk akal," kata Powell.