Małe firmy potrzebują pomocy dotyczącej cyberataków

Urząd ds. Zdrowia i Bezpieczeństwa oraz Komisja ds. Ochrony Danych powinny doradzać małym firmom, co robić w obliczu niszczycielskiego cyberataku, powiedziała senator Fine Gael.

Senator Mary Seery Kearney stwierdziła, że ​​wiele firm przeniosło się na operacje elektroniczne, gdy wprowadzono RODO, ponieważ gwarantowało to wyższy poziom bezpieczeństwa i poufności oraz było najlepszym sposobem zapewnienia prywatności od samego początku, zgodnie z wymogami RODO.

Senator Mary Seery Kearney:

– W świetle doświadczeń państwa z tym cyberatakiem istnieje możliwość, że małe firmy, które dokonały dobrych wyborów rezygnacji z papierowych dokumentów, mogą obawiać się konsekwencji dla swojej działalności wynikającego z podobnego incydentu. Wszystkie firmy muszą mieć plan awaryjny dotyczący tego, co zrobić, aby doszło do takiego zdarzenia, w którym szczegółowo opisano, jak prowadziliby swoją działalność, gdyby nie mogli włączyć swoich systemów informatycznych. Nie każda mała firma ma możliwości lub wewnętrzne kompetencje, aby zarządzać ryzykiem związanym z bezpieczeństwem IT. Uważam, że Urząd ds. Zdrowia i Bezpieczeństwa oraz Komisja Ochrony Danych powinny opublikować dokumenty doradcze dotyczące zalecanych standardów bezpieczeństwa dla małych firm, przykładowy wzór planu awaryjnego na wypadek niszczycielskiego cyberataku oraz listę kontrolną pytań zabezpieczających, które należy zadać dostawcę wraz ze standardami najlepszych praktyk. To był niszczycielski czas dla tych, którzy doświadczają konsekwencji cyberataku na HSE. Ma to wpływ na usługi szpitalne w całym kraju, a także na usługi zewnętrzne dostosowane do HSE. Chciałabym pogratulować osobom pracującym nad tym z Narodowego Centrum Cyberbezpieczeństwa, ich staranności w zapobieganiu detonacji drugiego ataku na Departament Zdrowia oraz całej infrastruktury, która uniemożliwiła to wywarcie znacznie większego wpływu. Konfiguracja systemów państwa w stanie wyciszenia działa. Zwracam uwagę, że National Cyber ​​Security Center (NCSC) stwierdziło, że dane osobowe mogą być publikowane w „darknecie” i że prawdopodobnie będą to dane administracyjne, ale nie ma gwarancji, jakie dane osobowe mogły zostać skradzione i mogą zostać opublikowane. Biorąc pod uwagę powszechność oszustw i sztuczek zaufania, szczególnie wymierzonych w osoby starsze, uważam, że obecnie na NCSC spoczywa obowiązek jak najszybszego opublikowania kategorii danych, które zostały skradzione, aby również poinformować opinię publiczną, jakie działania łagodzące mogą podjąć na miejscu, aby chronić się przed takimi oszustwami, a także szeroko nagłaśniać, co się stanie, jeśli państwo prawdopodobnie wprowadzi jakiekolwiek ścieżki weryfikacji i sprostowania. Widzimy z konsekwencji przejścia administracji Rotundy do transakcji elektronicznych, że chociaż jest to chwalony standard i należy im brawa za przewodzenie, brak dokumentów papierowych ma wady.

Opr: Bogdan Feręc

Źr: Fine Gael

Polska-IE: Udostępnij
Planowanie zmian mus
Profesor Mirosław M
EnglishIrishPolishRussian
EnglishIrishPolishRussian