Selitetty: Miksi tietoliikenneosasto haluaa yritysten käynnistävän verkkojensa tietoturvatarkastuksen

Tietoturva-auditointi on koko verkkoinfrastruktuurin vaiheittainen arviointi, joka tarkistaa asennetut laitteet ja viimeisimmät päivitykset tietovuodojen estämiseksi.

Tarkastuksen tavoitteena on myös tarkistaa 'takaoven' ja 'trapdoorin' haavoittuvuudet. (Bloombergin valokuva/edustus)

Department of Telecommunications (DoT) on valmis ohjaamaan teleyritykset suorittaa tietoturvatarkastuksen verkostoistaan ​​ja toimittaa raportti lokakuun loppuun mennessä.

Mikä on tietoliikenneverkkojen tietoturvatarkastus?

Kuten nimestä voi päätellä, tietoturva-auditointi on vaiheittainen arviointi koko verkkoinfrastruktuurista, joka tarkistaa asennetut laitteet ja viimeisimmät päivitykset tietovuodojen estämiseksi. Lue Banglasta

Tilintarkastajat tarkastavat myös yrityksen tietojen säilytys- ja turvallisuuspolitiikan sekä noudattavatko kaikki yhtiön osa-alueet yhtiön itsensä asettamia normeja.

Tämän lisäksi jotkut tilintarkastusvirastot käynnistävät myös hallitun bugin yrityksen verkkoon tarkistaakseen haavoittuvuuksia ja nähdäkseen, mihin kaikkiin järjestelmiin vaikuttaa.

Tarkastuksen tavoitteena on myös tarkistaa 'takaoven' ja 'trapdoorin' haavoittuvuudet. 'Takaovi' tai 'luukkuovi' on tietoliikennelaitteistoon asennettu bugi, jonka avulla yritykset voivat kuunnella tai kerätä verkossa jaettavia tietoja.

Express selitettyon nyt päälläTelegram. Klikkaus tästä voit liittyä kanavallemme (@ieexplained) ja pysy ajan tasalla uusimmista

Miksi DoT haluaa puhelinyhtiöiden tekevän tämän tarkastuksen?

Yksi tärkeimmistä syistä, miksi DoT pyytää teleyrityksiä tekemään tämän ulkoisen tarkastuksen virastolle, joka on tiivistetty Intian Computer Emergency Response Teamin (Cert-IN) kanssa, on tarkistaa, onko niiden verkkoihin asennettu 'takaovi' tai 'trapdoor' -vikoja. .

Vaikka se ei ole erikseen maininnut minkään yrityksen uhkaa, DoT-virkailijat vihjasivat, että tämä tarkastus oli tarpeen, koska muualta maailmasta on raportoitu tällaisista bugeista, jotka on asennettu tietoliikenneverkkoihin.

Tarkastus lisää todennäköisesti kiinalaisten myyjien Huawei Telecommunication Companyn ja ZTE:n tarkastelua, joiden on väitetty vakoilevan Kiinan hallitusta.

Esimerkiksi tammikuussa 2020 Yhdysvallat julkaisi raportin, jossa se sanoi, että Huawei oli lisännyt 'takaovia' televerkkoihin, joita se oli auttanut rakentamaan matkapuhelinverkkoja Yhdysvalloissa ja kaikkialla maailmassa.

Yhdysvaltojen lisäksi muut maat, kuten Iso-Britannia ja Australia, ovat myös kieltäneet molemmat kiinalaiset yritykset kansallisen turvallisuuden vuoksi samoilla syytöksillä.

Lähes kaikki maat, jotka ovat kieltäneet näiden yritysten toiminnan, ovat vedonneet samaan lakiin, joka edellyttää kiinalaisten yritysten yhteistyötä Kiinan tiedustelupalvelujen kanssa riippumatta siitä, missä päin maailmaa ne sijaitsevat.

Kuka tekee auditoinnin? Miten se auttaa?

DoT todennäköisesti ehdottaa ohjeissaan yrityksille, että ulkoisen auditoinnin suorittaisi vain Cert-IN:llä varustettu virasto. Tämä tarkoittaa, että auditointi ei jää enää yhtiön kaupallisena vaatimustenmukaisuuden normiksi, vaan siinä tarkastellaan myös tietoliikenneverkon kansallisia turvallisuusnäkökohtia.

Vaikka yritykset tekevät tällaisia ​​sisäisiä ja ulkoisia auditointeja kolmen tai neljän vuoden välein, tämä on ensimmäinen kerta, kun auditoinnin suorittaa DoT:n määrittelemä virasto. Auditoinnin raportti todennäköisesti auttaa DoT:tä laatimaan konkreettisen suunnitelman kiinalaisten myyjien sulkemiseksi pois Intian telemarkkinoilta, jos ongelmia havaitaan.

Jaa Ystäviesi Kanssa: