Brexit:信息安全专业人员不要太担心
英国的决定足够欧洲联盟(欧盟)在信息安全世界提出了担忧,但大多数专业组织正在敦促平静和实用主义。
根据安全研究所的说法,Brexit的决定将对安全职业产生重大影响,并将不可避免地出现新的挑战。
然而,该组织的副主席艾莉森·韦克尔菲尔德表示,安全专业人士为能够采取客观的观点而自豪,以抛弃情绪并专注于局势的艰难事实。
“我们分类不同意的一件事是Michael Gove的断言,这个国家的人们有足够的专家,”她说。
“作为一个组织在其会员资格中提供了许多安全专家的组织,我们相信Brexit的变化将带来意味着我们作为一个国家,比以往任何时候都更依赖这些专家。”
Wakefield表示,随着网络安全挑战,Wakefield表示,随着专业知识和专家勤奋的努力,他们将得到满足并克服。
“安全学院的raison d'être是推动安全的专业化。现在,我们的国家选择经过一段时间经济和政治动荡,让我们集体 - 作为我们领域的专家 - 尽最大努力重新强调专业精神,并加倍努力帮助培养能够携带“专家的安全从业者“标签具有理由,骄傲和外部认可,”她说。
Adrian Davis是安全认证机构(ISC)2的欧洲董事总经理2,表示信息安全被充分被认为是具有已经超越国家界限和政治的合作水平的国际关注。
“没有理由相信这将结束甚至被Brexit投票中的甚至严重打断,”尽管一些信息安全专业人员可能受到影响,但可能会阻碍网络威胁情报共享。
根据戴维斯的说法,英国和欧洲的信息安全专业人士至少有两年的时间来了解将影响他们日常工作的实用性,并且有很多可能在这次预期的事情很多不会改变。
他说,英国的需要遵守欧盟的一般数据保护条例(GDPR)将保持不变,因为英国企业将继续处理欧盟公民“数据。
“技术创新的3月反映了全球趋势,并将继续塑造我们面对前线的挑战,我们都了解威胁和攻击国际。我们作为一个专业的工作已经确保了面对它们所需的标准和做法占市场的差异和监管期望。我相信,作为一个专业,欧洲的信息安全专业人士将继续共同努力,“戴维斯说。
互联网安全联盟总裁兼首席执行官拉里克林顿表示,虽然BREXIT投票不太可能在短期内对信息安全行动产生很大影响,但他认为投票强调了私营部门的需要发展强大的伙伴关系保护他们拥有的网络系统,并独立于政府结构操作。
“当他们进入投票的摊位时,我觉得不一定是英国选民正在考虑网络安全,但这并不意味着投票从根本上改变了我们最重要的安全伙伴的结构不会影响政策,战略和最终他说,他们可能就可以“此刻来预见”。“
克林顿说,虽然已经过早了解其他国家是否会追随英国并离开欧盟或对网络安全的努力的影响,但它如何使我们在网络安全方面复杂化的需要使需要复杂化,将涉及不一致性和增加的成本以及许多其他问题。
“然而,我们可以确保在政府空间和私营部门将有很大的波动,私营部门需要与政府结构进行互动,但也明智地承担责任,并加强通过制定结构和伙伴关系提升网络安全的独立进程他说,独立于政府受到政治突发生活的影响。“
Manish Sood,数据管理公司Reltio的首席执行官表示,好消息是公司有时间计划Brexit。
“但是现在的关键是确保他们与他们的数据管理和隐私保护策略敏捷,”他说,特别是在2018年将生效的GDPR,这可能是英国实际上的一年或更长时间离开欧盟。
这意味着英国公司将不得不在短期内遵守欧盟公司的短期内,但即使英国确实离开欧盟,GDPR仍将申请任何与欧盟开展业务或处理欧盟个人信息的英国公司公民。
“GDPR围绕业务问责制拥有强烈要求,以证明遵守遵守情况,包括隐私影响评估,其中必须详细介绍在使用该数据期间对渗透的风险,”Sood。
GDPR还围绕数据擦除有很强的要求,也称为“被遗忘的权利”,这意味着逃避作为其数码活动的一部分,围绕剖析的历史活动,涉及获得融资许可的必要性在任何个人资料数据用于评估其行为之前,以及在数据泄露通知的数据泄露通知时,在包含其数据的配置文件遭到泄露时,必须通知必须通知inpidss或组织的最低可接受时间段。
“数据隐私和保护法变得越来越严格,并且正在慢慢赶上被捕获和在数字时代使用的数据的大量数据,”斯福说。
“自然地将数据视为数字转型资产的组织和高管,提高客户体验和个性化的目标,有多次障碍才能跳到符合这些新的法规,”他说。
Iain Connor,法律公司Pilsent Masons的合作伙伴表示,在统一的商标和设计权利范围内的统一性的知识产权范围,如版权和数据库权,自动欧盟知识产权(IP)保护现已受到威胁。
“虽然对这些权利的核心保护计划不太可能发生变化,但离开欧盟将意味着涵盖所有28个成员国的权利将需要转移到新的制度,这些政权将欧盟转换为国家权利或要求权利持有人他说,重新开始保护英国和其他成员国的知识产权保护的过程。“
蒂姆飞利浦,董事长Kroll Ontrack表示,Brexit对诉讼和调查中的数据转移的全部影响取决于英国是否成为欧洲经济区(EEA)或欧洲自由贸易协会的一部分。
“如果英国成为EEA的一部分,而欧盟发现英国的数据保护保障是合适的,这将使英国以外的数据变得更容易。但是,当企业仍然必须遵守GDPR在跨国境内转移数据以遵守其他国家的法律义务时符合GDPR的新要求。在这些情况下,在这些情况下依赖了法律机制和技术解决方案,以保护欧洲公民的个人数据,“飞利浦说。
“如果英国没有成为EEA的一部分,情况更为复杂,可能需要同意与欧盟的隐私盾牌类似的安排。这将提供安全通道,用于在欧洲的英国和其他国家之间转移数据。
“直到英国最终确定其数据保护制度,并与欧盟公司达成协议,需要仔细考虑转移欧洲边界的数据。”