Tähtkuju Kompensatsioon
Saatluskoh

Uurige Ühilduvust Sodiaagimärgi Järgi

Selgitatakse: miks telekommunikatsiooni osakond soovib, et ettevõtted algataksid oma võrkude turvaauditi

Infoturbe audit on kogu võrgu infrastruktuuri samm-sammult hindamine, mis kontrollib paigaldatud seadmete olemasolu ja viimaseid uuendusi, et vältida andmeleket.

telekommunikatsiooniettevõtted, telekommunikatsiooniettevõtete infoturbe audit, telekommunikatsiooniosakond, telekommunikatsioonivõrgu audit, india ekspressAuditi eesmärk on ka kontrollida 'tagaukse' ja 'lõksu' haavatavusi. (Bloombergi foto/esinduslik)

Telekommunikatsiooniosakond (DoT) on valmis telekommunikatsiooniettevõtteid suunama viia läbi infoturbeaudit oma võrgustikud ja esitama aruande oktoobri lõpuks.





Mis on telekommunikatsioonivõrkude infoturbe audit?

Nagu nimigi ütleb, on infoturbe audit kogu võrgu infrastruktuuri samm-sammult hindamine, mis kontrollib paigaldatud seadmete olemasolu ja viimaseid uuendusi, et vältida andmeleket. Loe Bangla keeles



Audiitorid kontrollivad ka ettevõtte andmete säilitamise ja turvapoliitikat ning kontrollivad, kas ettevõtte kõik osad järgivad ettevõtte enda kehtestatud norme.

Peale selle käivitavad mõned audiitoragentuurid ka ettevõtte võrgus kontrollitud vea, et kontrollida haavatavusi ja vaadata, mida see kõiki süsteeme mõjutab.



Auditi eesmärk on ka kontrollida 'tagaukse' ja 'lõksu' haavatavusi. 'Tagauks' või 'lõksuks' on telekommunikatsiooni riistvarasse installitud viga, mis võimaldab ettevõtetel võrgus jagatavaid andmeid kuulata või koguda.

Express Explainedon nüüd sisse lülitatudTelegramm. Klõpsake siin, et liituda meie kanaliga (@ieexplained) ja olge kursis viimastega



Miks DoT soovib, et telcod seda auditit teeksid?

Üks peamisi põhjusi, miks DoT palub telekommunikatsiooniettevõtetel lasta selle välisauditi läbi viia India arvutihädaabimeeskonnaga (Cert-IN) ühendatud agentuuril, on kontrollida nende võrkudesse installitud tagaukse või lõksu vigu. .



Kuigi see ei ole konkreetselt maininud ühegi ettevõtte ohtu, andsid DoT ametnikud mõista, et see audit oli vajalik, kuna mujalt maailmast on teatatud selliste vigade installimisest telekommunikatsioonivõrkudesse.

Tõenäoliselt suurendab audit Hiina müüjate Huawei Telecommunication Company ja ZTE kontrolli, kes väidetavalt luuravad Hiina valitsuse heaks.



Näiteks 2020. aasta jaanuaris avaldas USA aruande, milles väideti, et Huawei on lisanud 'tagauksed' telekommunikatsioonivõrkudesse, mida ta oli aidanud ehitada USA ja kogu maailma mobiiltelefonivõrkudesse.

Lisaks USA-le on ka teised riigid, nagu Ühendkuningriik ja Austraalia, keelanud mõlemad Hiina ettevõtted riiklike julgeolekuprobleemide tõttu samade väidetega.



Peaaegu kõik riigid, kes on nende ettevõtete tegevuse keelanud, on viidanud samale seadusele, mis kohustab Hiina ettevõtteid tegema koostööd Hiina luureagentuuridega, olenemata nende asukohast maailmas.

Kes teeb auditi? Kuidas see aitab?

Tõenäoliselt soovitab DoT oma juhistes ettevõtetele, et välisauditit peaks tegema ainult Cert-IN-iga varustatud agentuur. See tähendab, et audit ei jää enam ettevõtte ärilise vastavuse normiks, vaid uurib ka telekomivõrgu riikliku julgeoleku aspekte.

Kuigi selliseid sise- ja välisauditeid teevad ettevõtted iga kolme-nelja aasta tagant, on see esimene kord, kui auditi teeb DoT poolt määratud asutus. Tõenäoliselt aitab auditi aruanne DoT-l koostada konkreetse plaani Hiina müüjate keelamiseks India telekommunikatsiooniturul, kui leitakse probleeme.

Jagage Oma Sõpradega: