El Departamento de Comercio de EE.UU. deben trabajar con grupos empresariales de Internet para establecer los códigos voluntarios de conducta y normas de protección contra ataques cibernéticos, un nuevo informe de la agencia recomiendan.
La agencia debe ayudar a organizar grupos de negocios para establecer normas de los procesos de establecimiento, y debe promover las mejores prácticas de seguridad cibernética, dijo el informe de 75 páginas , publicado el miércoles por la agencia de Internet de la Unidad de Política. Las recomendaciones del informe están dirigidas a lo que el Departamento de Comercio llama a la Internet y la innovación del sector de la información, las empresas con Internet de gran tamaño o enfoque tecnológico.
CIBERNÉTICA PRÁCTICAS: confianza, respeto y almacenes de datos personales
"Un papel clave para el gobierno es ayudar a la industria en el desarrollo de estos códigos de conducta voluntarios," dijo el informe. "Estos códigos de conducta deben ser objeto de unificar diversas normas técnicas que existen actualmente e identificar un amplio conjunto de responsabilidades que los miembros de la industria puede utilizar como base para sus propios esfuerzos de seguridad cibernética".Muchas empresas han pedido el gobierno de EE.UU. para permitir que las empresas privadas para continuar desarrollando herramientas de seguridad, pero hay un papel para el gobierno en la promoción de mejores prácticas, según el informe.
"Está claro que el gobierno no debería estar en el negocio de elegir ganadores tecnología y perdedores, sin embargo, donde surge el consenso que una norma o práctica en particular notablemente mejorará la seguridad colectiva de la Nación, el gobierno debe considerar de manera más activa promoción de los esfuerzos liderados por la industria y las normas generalmente aceptadas y prácticas, y pide a las entidades para ponerlas en práctica ", dijo el informe.
La agencia próximo pondrá el informe a los comentarios del público, dijo Ari Schwartz, asesor de políticas de Internet en el Departamento de Comercio Nacional Institute of Standards and Technology (NIST). El Departamento de Comercio pide comentarios sobre una serie de preguntas, incluyendo lo que las normas del sector de Internet deberían adoptar, dijo.
"Para generar los códigos de conducta, que realmente necesitamos para empezar específicos, las normas y las mejores prácticas existentes," dijo. "Podría haber una norma que no hacer la lista aquí que está muy cerca de una masa crítica."
Por ejemplo, el informe recomienda que las empresas basadas en la Web implementar Domain Name System Security (DNSSEC) extensiones de protocolo sobre los dominios que alojan sitios Web clave. El informe menciona varias otras tecnologías de seguridad y protocolos.
El informe es importante porque el gobierno de EE.UU. debe tener una "nueva mirada" en la política de Internet y la seguridad cibernética, el secretario de Comercio Gary Locke escribió en la introducción del informe.
"Internet es nuevo en una encrucijada", escribió Locke. "La protección de la seguridad de los consumidores, las empresas y la infraestructura de Internet nunca ha sido más difícil. Ataques cibernéticos en el comercio por Internet, sectores vitales de negocios y agencias del gobierno han crecido de manera exponencial."
El gobierno de EE.UU. también debería apoyar la investigación para automatizar las funciones de la ciberseguridad y deben centrarse en crear incentivos, incluidos los seguros y la protección de responsabilidad civil, para las empresas que siguen las normas de seguridad cibernética, el informe recomienda.
No hay comentarios:
Publicar un comentario