การเปลี่ยนแปลงสู่ดิจิทัล เมื่อพูดถึงความเกี่ยวข้องและการแข่งขัน ในยุคดิจิทัลคุณมีเครื่องมือ และ เทคโนโลยีเพื่อเร่งการเติบโตของธุรกิจหรือไม่? คำถามที่ดีกว่า – คุณมีความยืดหยุ่นในการซื้อและจ่ายเงินหรือไม่? ในปีนี้ธุรกิจในสหรัฐฯองค์กรไม่แสวงหาผลกำไรและหน่วยงานภาครัฐจะใช้จ่ายเงิน 1.6 ล้านล้านในสินค้าทุน หรือ การลงทุนทางธุรกิจถาวรเพื่อจัดหาเงินทุนให้กับสินทรัพย์ เหล่านั้นส่วนใหญ่ การลงทุนด้านอุปกรณ์และซอฟต์แวร์จะเพิ่มขึ้น 9.1 เปอร์เซ็นต์ และ ในขณะที่ปัจจัยหลายอย่างเข้าสู่การทำนายแนวโน้ม เช่นนี้สิ่งที่ชัดเจน ก็คือธุรกิจต่างๆพร้อมที่จะลงทุนในโซลูชันที่จะช่วย ให้พวกเขาก้าวทันโลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว ผลกระทบของการเปลี่ยนแปลงทางดิจิทัล ในช่วงปีที่ผ่านมาเราเห็นว่าการเปลี่ยนแปลงทางดิจิทัลส่งผล อย่างมากต่อวิธีที่ธุรกิจขยายการเข้าถึงความสามารถ และ การมีส่วนร่วมของลูกค้า เพื่อช่วยให้พวกเขา สำรวจพื้นที่โฟกัสเหล่านี้ได้สำเร็จ  ยังคงมุ่งมั่นที่จะเป็นพันธมิตรที่ยืดหยุ่นและคล่องตัวซึ่งไม่เพียง แต่ให้บริการแก่ลูกค้าของเราเท่านั้น แต่ยังช่วยให้พวกเขายังคงสามารถแข่งขันได้ในตลาดของตน IDC รายงานว่าภายในสิ้นปี 2019 ความต้องการความคล่องตัวที่ดีขึ้น ความสามารถในการจัดการที่ดีขึ้น และ การใช้งานสินทรัพย์ที่เพิ่มขึ้น จะบังคับให้ บริษัท ต่างๆที่ดำเนินการเปลี่ยนแปลง ทางดิจิทัลต้องโยกย้ายโครงสร้างพื้นฐานไอทีมากกว่า 50% ในดาต้าเซ็นเตอร์ และ ที่ตั้งของ Edge ไปยังโมเดลที่กำหนดโดยซอฟต์แวร์ ปัญญาประดิษฐ์ความจริงเสมือนการเรียนรู้ของเครื่อง […]

รักษาความปลอดภัย Digital เราทราบดีว่าโครงสร้างพื้นฐานที่สำคัญเสี่ยง ต่อการถูกโจมตีทางไซเบอร์ มีการพูดคุยกันอย่างกว้างขวางมากว่าทศวรรษ แล้วความเสี่ยงดังกล่าวเป็นที่รู้กันดีทั้งต่อสาธารณชนและต่อการจัดการความเสี่ยงและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ด้วยกระแส การเปลี่ยนเป็นดิจิทัลทั่วโลกที่ เพิ่มขึ้นอุตสาหกรรม 4.0 และ Industrial Internet of Things (IIoT) กำลังต้องการการเชื่อมต่อเครือข่ายที่มากขึ้นและสร้างโอกาสที่ดีขึ้นสำหรับการโจมตีทางอินเทอร์เน็ต ที่ปรับขนาดได้ เป็นเรื่องที่สำคัญยิ่งกว่าที่เคยมีมาก่อนที่โครงสร้างพื้นฐาน ของระบบควบคุมอุตสาหกรรมและระบบอัตโนมัติ (IACS) รวมเอาความสามารถที่สามารถต้านทาน ภัยคุกคามทางอินเทอร์เน็ตในปัจจุบัน โชคดีที่เราอยู่ในช่วงหัวเลี้ยวหัวต่อ มาตรฐานที่เน้น IACS ครบกำหนดแล้ว และเทคโนโลยีความปลอดภัยนอกชั้นวางเชิงพาณิชย์สามารถ ใช้เพื่อสร้างระบบที่จัดการกับความท้าทายเหล่านั้นเพิ่มความยืดหยุ่นในโลกไซเบอร์และการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญ ถึงเวลาที่ผู้นำในอุตสาหกรรมต้องรับรองมาตรฐานเหล่านี้ และถึงเวลาแล้วที่ลูกค้าสายธุรกิจจะต้องเรียกร้องให้ผู้ให้บริการเทคโนโลยีของตนนำเทคโนโลยีที่น่าเชื่อถือมาใช้ ในผลิตภัณฑ์และโซลูชันใหม่ ๆ โดยเฉพาะอย่างยิ่งผู้ที่มุ่งเน้นไปที่ IIoT และ Industry 4.0 ฉันจะเน้นสองเหตุการณ์ล่าสุดที่ทำให้ฉันเชื่อมั่นว่าถึงเวลาแล้ว: ประการแรกผลิตภัณฑ์งานส่วนใหญ่ที่พัฒนา โดยองค์กรพัฒนามาตรฐาน ISA99จะได้รับการเผยแพร่หรือจะเผยแพร่เร็ว ๆ นี้โดยเป็นส่วนหนึ่ง ของชุดมาตรฐานสากล ISA / IEC 62443 อัตราการมีส่วนร่วมในการประชุมคณะกรรมการมาตรฐาน […]

ความปลอดภัยของฐานข้อมูล หากคุณไม่มีการเข้ารหัส แต่คุณต้องการความปลอดภัยอีกชั้นสำหรับฐานข้อมูลของคุณ Transparent Data Encryption (TDE) เป็นวิธีที่ค่อนข้างง่ายในการเข้ารหัสข้อมูลของคุณเมื่ออยู่เฉยๆ มันจะปกป้องคุณจากการโจมตีใด ๆ ที่มีคนเข้าถึงสื่อของคุณเช่นการสำรองฐานข้อมูลของคุณ หากไม่มีเครื่องมือเข้ารหัสที่ถูกต้องผู้ขโมยจะไม่สามารถใช้ประโยชน์จากข้อมูลที่เก็บไว้ในฐานข้อมูลได้ TDE ปกป้องข้อมูลโดยการเข้ารหัสไฟล์ฟิสิคัลของฐานข้อมูลแทนที่จะเป็นตัวข้อมูล SQL Server 2008 Enterprise Edition เป็นครั้งแรกที่ใช้ TDE ขณะนี้เข้ารหัสรุ่น Enterprise ของ SQL Server ฐานข้อมูล Azure SQL และไฟล์ข้อมูล Azure SQL Data Warehouse TDE มีการล็อกเพิ่มเติมนอกเหนือจาก Service Master Key (SMK) ในการเปิดใช้งาน TDE คุณต้องสร้างคีย์หลักฐานข้อมูล (DMK) ใบรับรองและคีย์การเข้ารหัสฐานข้อมูล (DEK) จากนั้นคุณจะมีลำดับชั้นที่ให้การป้องกันเพิ่มเติม Windows Data Protection […]

ความปลอดภัย ทางไซเบอร์ เมื่อวันที่ 29 กรกฎาคม พ.ศ. 2565 แผนกบริการทางการเงินของนิวยอร์ก (“NYDFS”) ได้โพสต์การแก้ไขที่เสนอ (“การแก้ไขที่เสนอ”) ในข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับบริษัทที่ให้บริการทางการเงิน (“ระเบียบข้อบังคับด้านความปลอดภัยทางไซเบอร์”) การแก้ไขที่เสนอจะขยายออกไปตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่บังคับใช้กับสถาบันการเงินที่ครอบคลุมทั้งหมด ตลอดจนกำหนดข้อกำหนดที่เข้มงวดมากขึ้นสำหรับ “บริษัทในกลุ่ม A” (ตามคำจำกัดความด้านล่าง) จะมีช่วงแสดงความคิดเห็นก่อนข้อเสนอสั้นๆ ตามด้วยการเผยแพร่การแก้ไขที่เสนออย่างเป็นทางการ ซึ่งจะกระตุ้นระยะเวลาแสดงความคิดเห็น 60 วันใหม่ ด้านล่างนี้คือการเปลี่ยนแปลงที่สำคัญที่นำเสนอโดยการแก้ไขที่เสนอ บริษัทคลาสเอ การแก้ไขที่เสนอจะแนะนำหมวดหมู่ใหม่ของ “บริษัทในกลุ่ม A” ซึ่งประกอบด้วยสถาบันการเงินขนาดใหญ่ที่ต้องปฏิบัติตามข้อกำหนดที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่ง บริษัทคลาส A ได้รับการคุ้มครองสถาบันการเงินที่มีพนักงานมากกว่า (1) 2,000 คน (รวมถึงพนักงานของทั้งสถาบันที่ได้รับการคุ้มครองและบริษัทในเครือทั่วโลก) หรือ (2) รายได้รวมต่อปี 1 พันล้านดอลลาร์โดยเฉลี่ยในช่วงสามปีบัญชีล่าสุดจากธุรกิจทั้งหมด การดำเนินงานของกิจการและบริษัทในเครือ ภายใต้การแก้ไขที่เสนอ บริษัทคลาส A จะต้องปฏิบัติตามข้อกำหนดใหม่ดังต่อไปนี้ (นอกเหนือจากข้อกำหนดใหม่ที่จะบังคับใช้กับสถาบันการเงินที่ครอบคลุมทั้งหมด ตามที่อธิบายเพิ่มเติมด้านล่าง ข้อกำหนดเพิ่มเติม นอกเหนือจากข้อกำหนดที่เพิ่มสูงขึ้นใหม่สำหรับบริษัทในกลุ่ม A แล้ว การแก้ไขที่เสนอจะกำหนดข้อกำหนดใหม่สำหรับสถาบันการเงินที่ครอบคลุมทั้งหมด […]

การตั้งค่าความปลอดภัย ในฐานะบล็อกเกอร์ คุณมีผู้ติดตามเนื่องจากคุณค่าที่คุณสร้างขึ้น ในการสร้างชุมชนที่เข้มแข็ง คุณต้องสร้างความไว้วางใจโดยการสร้างเนื้อหาที่เชื่อถือได้อย่างสม่ำเสมอ ในการดำเนินการนี้ ต้องใช้เวลาหลายปีในการเผยแพร่อย่างสม่ำเสมอ ก่อนที่บล็อกของคุณจะสร้างความน่าเชื่อถือได้มากพอที่จะเป็นผู้มีอำนาจบนอินเทอร์เน็ต น่าเสียดายที่ผู้ไม่หวังดีหลายคนมองว่านี่เป็นโอกาสในการควบคุมโปรไฟล์ของคุณด้วยวิธีการชั่วร้าย ผู้ไม่หวังดีเหล่านี้สามารถหลอกผู้ติดตามของคุณให้คลิกอีเมลฟิชชิ่ง มีส่วนร่วมในการหลอกลวง ส่งเงินให้ผู้แอบอ้าง และอื่นๆ ผ่านความไว้วางใจที่คุณได้บ่มเพาะไว้ เพื่อปกป้องผู้ติดตามและแบรนด์ที่คุณทำงานอย่างหนักเพื่อสร้าง ต่อไปนี้คือวิธีป้องกันตัวเองบางส่วน บล็อกเกอร์ป้องกันตัวเองนอกโซเชียลได้อย่างไร บล็อกเกอร์การตั้งค่าความปลอดภัยและความเป็นส่วนตัวควรรู้บนโซเชียลมีเดีย ป้องกันตัวเองในโลกออนไลน์ในฐานะบล็อกเกอร์ บล็อกเกอร์ป้องกันตัวเองนอกโซเชียลได้อย่างไร ก่อนที่คุณจะใช้โซเชียลมีเดีย คุณควรลงทุนในวิธีการรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณ ในฐานะบล็อกเกอร์ คุณจะต้องจัดการกับปัญหาด้านความปลอดภัยอื่นๆ นอกโซเชียลมีเดีย เพื่อความปลอดภัยจากแฮกเกอร์ ผู้แอบอ้าง หรือผู้ที่ต้องการใช้ประโยชน์จากการติดตามของคุณ การลงทะเบียนความเป็นส่วนตัวของเว็บไซต์ การจัดการรหัสผ่าน โปรแกรมป้องกันไวรัส การลงทะเบียนความเป็นส่วนตัวของเว็บไซต์ ICANN กำหนดให้ข้อมูลส่วนบุคคลของเจ้าของเว็บไซต์เปิดเผยต่อสาธารณะเสมอ ซึ่งหมายความว่าทุกคนสามารถค้นหาชื่อนามสกุล ที่อยู่ และบันทึกอื่นๆ ของคุณได้โดยการตรวจสอบฐานข้อมูลสาธารณะบนWHOIS เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล คุณสามารถลงทุนในคุณลักษณะความเป็นส่วนตัวของโดเมนเพิ่มเติมจากบริษัทจดทะเบียนโดเมนของคุณ ด้วยเหตุนี้ ข้อมูลส่วนบุคคลของคุณจะไม่ถูกเปิดเผยต่อสาธารณะ ผู้ให้บริการโดเมนของคุณจะแสดงแทนแทน การจัดการรหัสผ่าน หากต้องการเพิ่มจำนวนผู้ติดตามบล็อก บล็อกเกอร์จำนวนมากยังต้องโปรโมตเนื้อหาของตนบนแพลตฟอร์มโซเชียลมีเดียหลายสิบแพลตฟอร์มพร้อมกัน ด้วยเหตุนี้ การสร้างรหัสผ่านเดียวสำหรับทุกบัญชีจึงเป็นเรื่องปกติ ในการศึกษาการใช้รหัสผ่านบริษัทรักษาความปลอดภัยทางไซเบอร์ HYPR เปิดเผยว่า 72% ของบุคคลใช้รหัสผ่านซ้ำ ขออภัย ไม่แนะนำด้วยเหตุผลหลายประการ เนื่องจากเมื่อรหัสผ่านถูกบุกรุก แฮ็กเกอร์จะสามารถเข้าถึงบัญชีทั้งหมดของคุณได้ […]

ปลอดภัยของ Apple สปายแวร์ได้รับข่าวเมื่อเร็ว ๆ นี้โดยมีเรื่องราวเช่นช่องโหว่ด้านความปลอดภัยของ Appleที่อนุญาตให้อุปกรณ์ติดไวรัสโดยที่เจ้าของไม่ทราบ และอดีตบรรณาธิการของ The New York Observer ถูกตั้งข้อหาอาชญากรในการสอดแนมคู่สมรสด้วยสปายแวร์อย่างผิดกฎหมาย สปายแวร์เป็นหมวดหมู่ย่อยของมัลแวร์ที่มุ่งเป้าไปที่การสอดส่องพฤติกรรมของเป้าหมายที่เป็นมนุษย์โดยใช้อุปกรณ์ที่กำหนดซึ่งสปายแวร์ทำงานอยู่ การเฝ้าระวังนี้อาจรวมถึงแต่ไม่จำกัดเพียงการบันทึกการกดแป้นพิมพ์ การจับภาพเว็บไซต์ที่คุณกำลังเยี่ยมชม การดูไฟล์/รหัสผ่านที่จัดเก็บไว้ในเครื่อง และการบันทึกเสียงหรือวิดีโอในบริเวณใกล้เคียงกับอุปกรณ์ สปายแวร์ทำงานอย่างไร สปายแวร์ เหมือนกับมัลแวร์อื่นๆ ที่ไม่เพียงแค่ปรากฏบนอุปกรณ์เท่านั้น มักจะต้องติดตั้งหรือเริ่มต้นก่อน ขึ้นอยู่กับประเภทของอุปกรณ์ ซึ่งอาจปรากฏในหลากหลายวิธี แต่ต่อไปนี้คือตัวอย่างเฉพาะบางส่วน: คุณสามารถเยี่ยมชมเว็บไซต์ด้วยเว็บเบราว์เซอร์ของคุณและป๊อปอัปจะแจ้งให้คุณติดตั้งส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ คุณสามารถเยี่ยมชมเว็บไซต์และขอให้ดาวน์โหลดและติดตั้งซอฟต์แวร์บางอย่างที่คุณไม่ได้อยู่ที่นั่น คุณสามารถเยี่ยมชมเว็บไซต์ที่แจ้งให้คุณเข้าถึงกล้องหรืออุปกรณ์เสียงของคุณ แม้ว่าเว็บไซต์จะไม่ได้มีความจำเป็นก็ตาม คุณสามารถปลดล็อกแล็ปท็อปทิ้งไว้ในที่สาธารณะโดยไม่มีใครดูแล และอาจมีผู้อื่นติดตั้งสปายแวร์ในคอมพิวเตอร์ของคุณได้ คุณสามารถใช้คอมพิวเตอร์หรือรหัสผ่านร่วมกับผู้อื่นได้ และพวกเขาแอบติดตั้งสปายแวร์ในคอมพิวเตอร์ของคุณ คุณอาจได้รับแจ้งให้ติดตั้งแอปใหม่ที่ไม่รู้จักในโทรศัพท์ของคุณ คุณติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์บนคอมพิวเตอร์ของคุณ แต่ซอฟต์แวร์นี้มีฟังก์ชันสปายแวร์เพิ่มเติม จากตัวอย่างทั้งหมดข้างต้น สิ่งสำคัญที่สุดคืออาจมีซอฟต์แวร์ที่ทำงานโดยมีเจตนาในการเฝ้าระวังบนอุปกรณ์ของคุณ เมื่อติดตั้งแล้ว มักจะเป็นเรื่องยากสำหรับคนทั่วไปที่จะมั่นใจได้ 100% ว่าอุปกรณ์ของพวกเขาจะเชื่อถือได้อีกครั้ง แต่สำหรับหลายๆ ส่วนที่ยากนั้น อันดับแรกคือการตรวจพบว่าซอฟต์แวร์การเฝ้าระวังกำลังทำงานบนอุปกรณ์ของคุณ วิธีตรวจจับสปายแวร์ในคอมพิวเตอร์และโทรศัพท์ของคุณ ดังที่ได้กล่าวไว้ข้างต้น สปายแวร์เช่นเดียวกับมัลแวร์อื่นๆ สามารถเข้าใจยากและมองเห็นได้ยาก โดยเฉพาะอย่างยิ่งสำหรับคนทั่วไป อย่างไรก็ตาม มีบางวิธีที่คุณอาจตรวจพบสปายแวร์ในคอมพิวเตอร์หรือโทรศัพท์ของคุณที่ไม่ซับซ้อนเกินไปในการตรวจสอบ กล้อง ในอุปกรณ์กล้องวิดีโอหลายประเภท คุณจะได้รับการบ่งชี้ด้วยภาพว่ากล้องวิดีโอกำลังบันทึกอยู่ สิ่งเหล่านี้มักเป็นไฟควบคุมด้วยฮาร์ดแวร์บางชนิดที่ระบุว่าอุปกรณ์ทำงานอยู่ หากคุณไม่ได้ใช้งานกล้องและไฟแสดงสถานะของกล้องติดสว่าง นี่อาจเป็นสัญญาณว่าคุณมีซอฟต์แวร์ในอุปกรณ์ที่กำลังบันทึกคุณอยู่ […]

ความปลอดภัย HTTPS การค้นหาไอคอนแม่กุญแจและ HTTPS จะช่วยป้องกันไม่ให้ผู้โจมตีเห็นข้อมูลใดๆ ที่คุณส่งไปยังเว็บไซต์ HTTPS ยังป้องกันผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจากการดูว่าหน้าใดที่คุณเยี่ยมชมเกินกว่าระดับบนสุดของเว็บไซต์ นั่นหมายความว่าพวกเขาสามารถเห็นว่าคุณเข้าชมhttps://www.reddit.com เป็นประจำ แต่พวกเขาจะไม่เห็นว่าคุณใช้เวลาส่วนใหญ่ของคุณที่https://www.reddit.com/r/CatGifs/ . แต่ถึงแม้ว่า HTTPS จะรับประกันว่าการสื่อสารของคุณจะเป็นส่วนตัวและมีการเข้ารหัส แต่ก็ไม่ได้รับประกันว่าไซต์จะไม่พยายามหลอกลวงคุณ เพราะนี่คือสิ่งที่: เว็บไซต์ใดๆ ก็ตามสามารถใช้ HTTPS และการเข้ารหัสได้ ซึ่งรวมถึงเว็บไซต์ที่ดีและน่าเชื่อถือรวมทั้งเว็บไซต์ที่ไม่มีประโยชน์เช่น สแกมเมอร์ ฟิชเชอร์ ผู้ผลิตมัลแวร์ คุณอาจกำลังเกาหัวอยู่ตอนนี้ และสงสัยว่าเว็บไซต์ที่ชั่วร้ายสามารถใช้ HTTPS ได้อย่างไร คุณจะได้รับการอภัยหากคุณสงสัยในตัวพิมพ์ใหญ่ทั้งหมด เป็นไปได้อย่างไร? คำตอบคือความปลอดภัยในการเชื่อมต่อกับเว็บไซต์ — ซึ่ง HTTPS มี — ไม่รู้อะไรเลยเกี่ยวกับข้อมูลที่ถูกส่งต่อหรือแรงจูงใจของหน่วยงานที่ส่งต่อข้อมูลนั้น มันเหมือนกับการมีโทรศัพท์มาก บริษัทโทรศัพท์จะไม่รับผิดชอบต่อผู้หลอกลวงที่โทรหาคุณและพยายามขอบัตรเครดิตของคุณ คุณต้องเข้าใจคนที่คุณกำลังพูดด้วย งานของ HTTPS คือการจัดหาสายที่ปลอดภัย ไม่ได้รับประกันว่าคุณจะไม่คุยกับมิจฉาชีพในเรื่องนี้ นั่นคืองานของคุณ รักหนักหนา ฉันรู้ แต่คิดเกี่ยวกับมัน นักต้มตุ๋นพยายามอย่างยิ่งยวดเพื่อหลอกล่อคุณ และแรงจูงใจของพวกเขาส่วนใหญ่จะลดเหลือเพียงหนึ่งเดียว นั่นคือ เพื่อแยกคุณออกจากเงินของคุณ สิ่งนี้ใช้ได้กับทุกที่ในชีวิต ออนไลน์และออฟไลน์ งานของคุณคือการไม่ถูกหลอกลวง คุณสังเกตเว็บไซต์หลอกลวงได้อย่างไร? พิจารณาเครื่องแบบ โดยทั่วไปจะทำให้เกิดอำนาจและความไว้วางใจ หากคนที่หน้าตาดีในเครื่องแบบเรียบร้อยยืนอยู่นอกธนาคารของคุณบอกว่าเธอทำงานให้ธนาคารและเสนอที่จะนำเงินสดของคุณไปฝาก คุณจะเชื่อใจเธอไหม แน่นอนไม่ คุณจะไปธนาคารโดยตรงด้วยตัวเอง ใช้ความสงสัยแบบเดียวกันทางออนไลน์ เนื่องจากนักต้มตุ๋นพยายามหลอกล่อคุณ คุณจึงคาดหวังว่าพวกเขาจะปรากฏตัวในชุดเครื่องแบบเสมือนจริงเพื่อโน้มน้าวให้คุณไว้ใจพวกเขา “ฟิชชิง” เป็นรูปแบบของการโจรกรรมข้อมูลประจำตัวที่เกิดขึ้นเมื่อเว็บไซต์ที่เป็นอันตรายแอบอ้างเป็นเว็บไซต์ที่ถูกต้อง เพื่อหลอกล่อให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น […]

แก้ไขข้อบังคับความปลอดภัย มื่อวันที่ 29 กรกฎาคม พ.ศ. 2565 แผนกบริการทางการเงินของนิวยอร์ก (“NYDFS”) ได้โพสต์การแก้ไขที่เสนอ (“การแก้ไขที่เสนอ”) ในข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับบริษัทที่ให้บริการทางการเงิน (“ระเบียบข้อบังคับด้านความปลอดภัยทางไซเบอร์”) การแก้ไขที่เสนอจะขยายออกไปตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่บังคับใช้กับสถาบันการเงินที่ครอบคลุมทั้งหมด ตลอดจนกำหนดข้อกำหนดที่เข้มงวดมากขึ้นสำหรับ “บริษัทในกลุ่ม A” (ตามคำจำกัดความด้านล่าง) จะมีช่วงแสดงความคิดเห็นก่อนข้อเสนอสั้นๆ ตามด้วยการเผยแพร่การแก้ไขที่เสนออย่างเป็นทางการ ซึ่งจะกระตุ้นระยะเวลาแสดงความคิดเห็น 60 วันใหม่ ด้านล่างนี้คือการเปลี่ยนแปลงที่สำคัญที่นำเสนอโดยการแก้ไขที่เสนอ บริษัทคลาสเอ การแก้ไขที่เสนอจะแนะนำหมวดหมู่ใหม่ของ “บริษัทในกลุ่ม A” ซึ่งประกอบด้วยสถาบันการเงินขนาดใหญ่ที่ต้องปฏิบัติตามข้อกำหนดที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่ง บริษัทคลาส A ได้รับการคุ้มครองสถาบันการเงินที่มีพนักงานมากกว่า (1) 2,000 คน (รวมถึงพนักงานของทั้งสถาบันที่ได้รับการคุ้มครองและบริษัทในเครือทั่วโลก) หรือ (2) รายได้รวมต่อปี 1 พันล้านดอลลาร์โดยเฉลี่ยในช่วงสามปีบัญชีล่าสุดจากธุรกิจทั้งหมด การดำเนินงานของกิจการและบริษัทในเครือ ภายใต้การแก้ไขที่เสนอ บริษัทคลาส A จะต้องปฏิบัติตามข้อกำหนดใหม่ดังต่อไปนี้ (นอกเหนือจากข้อกำหนดใหม่ที่จะบังคับใช้กับสถาบันการเงินที่ครอบคลุมทั้งหมด ข้อกำหนดเพิ่มเติม นอกเหนือจากข้อกำหนดที่เพิ่มสูงขึ้นใหม่สำหรับบริษัทในกลุ่ม A แล้ว การแก้ไขที่เสนอจะกำหนดข้อกำหนดใหม่สำหรับสถาบันการเงินที่ครอบคลุมทั้งหมด ซึ่งรวมถึงสิ่งต่อไปนี้: นโยบายความปลอดภัยทางไซเบอร์ของนิติบุคคลที่ได้รับการคุ้มครองจะต้อง (1) […]

การเฝ้าระวังเชิงพาณิชย์ คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) อาจเพิ่งดำเนินการตามขั้นตอนแรกในการสร้างกฎความเป็นส่วนตัวและความปลอดภัยของรัฐบาลกลางที่บังคับใช้โดยทั่วไป เมื่อวันที่ 11 สิงหาคม พ.ศ. 2565 FTC ได้เผยแพร่ประกาศล่วงหน้าเกี่ยวกับการกำหนดกฎเกณฑ์ที่เสนอ (ANPR)เพื่อขอความคิดเห็นสาธารณะเกี่ยวกับการเฝ้าระวังเชิงพาณิชย์และแนวปฏิบัติด้านความปลอดภัยของข้อมูล FTC กล่าวว่าได้ออก ANPR “เนื่องจากการกระทำของคณะกรรมาธิการการรายงานข่าวและการวิจัยสาธารณะเมื่อเร็ว ๆ นี้ชี้ให้เห็นว่าการเฝ้าระวังเชิงพาณิชย์ที่เป็นอันตรายและแนวทางปฏิบัติด้านความปลอดภัยข้อมูลที่หละหลวมอาจแพร่หลายและหลีกเลี่ยงไม่ได้มากขึ้น” 1 โดย ” การสอดส่องทางการค้า ” FTC หมายถึง “การรวบรวม การรวม การวิเคราะห์ การเก็บรักษา การถ่ายโอน หรือการสร้างรายได้จากข้อมูลผู้บริโภคและอนุพันธ์โดยตรงของข้อมูลนั้น” รวมถึงข้อมูลที่ให้โดยตรงและรวบรวมจากผู้บริโภคโดยอัตโนมัติ 2 โดย ” ความปลอดภัยของข้อมูล ” FTC หมายถึง “การลดความเสี่ยงจากการละเมิด การจัดการและการเก็บรักษาข้อมูล การลดขนาดข้อมูล และการแจ้งการละเมิดและแนวทางปฏิบัติในการเปิดเผยข้อมูล” 3 FTC กล่าวว่าไม่ได้ตั้งใจที่จะใช้ ANPR เพื่อเสนอกฎเกณฑ์ใหม่ แต่ต้องการ “สร้างบันทึกสาธารณะ” เกี่ยวกับการเฝ้าระวังเชิงพาณิชย์และแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ไม่เป็นธรรมหรือหลอกลวง จากบันทึกสาธารณะดังกล่าว คณะกรรมาธิการกล่าวว่าจะพิจารณาแนวทางการกำกับดูแลที่อาจเกิดขึ้น แม้จะมีคำอธิบายที่ค่อนข้างเจียมเนื้อเจียมตัวของ FTC เกี่ยวกับความทะเยอทะยานสำหรับ ANPR แต่ก็ยากที่จะไม่เห็น ANPR เป็นจุดเริ่มต้นของการผลักดันครั้งสำคัญโดย […]