Acesso de alto desempenho para armazenamento de arquivos
As empresas de segurança que olham para compartilhar dados de pesquisa com seus pares não precisam temer os EUA Federal Trade Commission ou Departamento de Justiça mais.
A FTC e DOJ emitiu uma declaração política conjunta na quinta-feira garantindo a comunidade de segurança que eles não vão perseguir casos antitruste contra empresas que compartilham suas informações de segurança.
As duas agências disseram que vão fazer uma distinção clara entre empresas que compartilham dados com os seus concorrentes no mercado em relação a questões de segurança e de investigação, e aqueles que, conscientemente, divulgar o comércio e segredos da empresa com os concorrentes na esperança de manipulação de mercado ou fixação de preços.
"Por causa da experiência promovendo longo de segurança de dados da FTC, entendemos a grave ameaça representada pela ciberataques", disse o presidente da FTC Edith Ramirez em um comunicado.
"Esta declaração deve ajudar as empresas privadas, tornando claro que as leis de defesa da concorrência não ficar no caminho da partilha legítima de informações sobre ameaças de segurança cibernética".
O objetivo na emissão da declaração, disse que a FTC e DOJ, é para aliviar os temores de empresas que tinham sido hesitantes em chegar aos outros com a sua pesquisa de segurança e os dados de ataque com medo de que divulgar a informação seria considerado um ato anticoncorrencial.
O compartilhamento de dados tem sido considerada um princípio da comunidade de segurança. As empresas muitas vezes compartilham dados sobre novos ataques e infecções de malware com o público e outras empresas. Os fornecedores têm muito defende uma abordagem cooperativa que sustenta que através da partilha de inteligência com o grupo, fornecedores individuais são capazes de fazer os atacantes seus produtos mais seguros e de força para tentar novas metas e técnicas.
A FTC e DOJ disse que essa partilha não deve arriscar a ser sufocada por leis antitruste, que são projetados para impedir concorrentes de trabalhar em conluio.
A declaração afirma explicitamente "a informação ameaça cibernética normalmente é muito de natureza técnica e muito diferente da partilha de informações sensíveis de forma competitiva, como os preços ea produção atuais ou futuros ou planos de negócios."
Recentemente, o governo tomou medidas para facilitar ainda mais o compartilhamento de informações, procurando remover obstáculos legais que poderiam restringir as empresas de compartilhamento de dados entre si e com o governo.
A legislação CISPA é com o objetivo de limpar um conjunto diferente de obstáculos, abrindo canais entre as agências de segurança do governo e do setor privado. Os defensores da lei esperam que CISPA permitirá que as empresas para fornecer ao governo informações vitais para evitar ataques cibernéticos em infra-estrutura pública e privada, enquanto os críticos afirmam que a lei vai permitir à NSA para coletar informações pessoais sobre os cidadãos em massa para a sua freqüentemente criticado programas de vigilância nacionais e internacionais. ®
Nenhum comentário:
Postar um comentário