Segnalazione rilasciata dal CERT nazionale sulla sicurezza delle informazioni critiche

Segnalazione rilasciata dal CERT nazionale sulla sicurezza delle informazioni critiche

Per rafforzare le misure di cibernetica e proteggere l'infrastruttura digitale del paese, il National Cyber Emergency Response Team (National CERT) del Pakistan ha emesso un advisory completo sulla sicurezza informatica. Questo advisory, che si applica a tutti gli individui e le organizzazioni che gestiscono le informazioni personali identificabili (PII) dei cittadini pakistani, è stato emesso a causa di un preoccupante aumento di violazioni dei dati, furti di identità e violazioni della privacy.

Raccomandazioni chiave per le organizzazioni

1. Abilita password forti e uniche su tutti i conti critici: Le organizzazioni sono incoraggiate a imporre l'uso di password forti e uniche su tutti i conti critici per prevenire l'accesso non autorizzato.
2. Mantieni il software e i sistemi aggiornati: Gli aggiornamenti regolari sono essenziali per garantire che i sistemi siano sicuri e protetti dalle minacce più recenti. Le organizzazioni sono consigliate a mantenere tutti i software e i sistemi aggiornati.
3. Crittografa le informazioni personali identificabili (PII): Le organizzazioni sono incoraggiate a crittografare le PII sia in archiviazione che in transito per proteggere i dati sensibili.
4. Implementa protocolli di risposta alle violazioni chiari: Avere un protocollo di risposta alle violazioni ben definito può aiutare le organizzazioni a rispondere efficacemente in caso di violazione dei dati.
5. Adotta un ciclo di vita di sviluppo sicuro: L'adozione di un ciclo di vita di sviluppo sicuro può aiutare le organizzazioni a incorporare la sicurezza nei loro prodotti e servizi fin dall'inizio, riducendo il rischio di vulnerabilità.
6. Audit i fornitori terzi che gestiscono i dati personali: Le organizzazioni dovrebbero auditare accuratamente i fornitori terzi che gestiscono i dati personali per garantire che rispettino gli stessi standard di sicurezza.
7. Classifica i dati per sensibilità: Le organizzazioni dovrebbero classificare i dati in base alla loro sensibilità per gestirli e proteggerli meglio.
8. Costruisci un workforce consapevole della sicurezza: La formazione e i test regolari possono aiutare a costruire un workforce consapevole della sicurezza, riducendo il rischio di errori umani.
9. Garantis la prontezza per il recupero dei disastri: Le organizzazioni dovrebbero garantire di essere pronte per i disastri, sia fisici che digitali, per minimizzare i tempi di inattività e la perdita dei dati.
10. Implementa l'autenticazione a più fattori: L'autenticazione a più fattori può fornire un ulteriore strato di sicurezza, rendendo più difficile l'accesso agli utenti non autorizzati.

Raccomandazioni per gli individui

1. Proteggi i dati personali: Gli individui sono consigliati a prendere misure per proteggere i loro dati personali, come evitare di condividere troppi dettagli personali online e scaricare applicazioni maliziose da fonti non ufficiali.
2. Usa password forti e uniche: Proprio come le organizzazioni, gli individui dovrebbero usare password forti e uniche per i loro conti critici.
3. Etichetta le copie chiaramente: Quando si forniscono copie di documenti personali, gli individui dovrebbero garantire che siano chiaramente etichettate.
4. Sii cauto nella condivisione dei dettagli personali: Gli individui dovrebbero essere cauti su chi condividere i loro dettagli personali e farlo solo quando necessario.
5. Evita di scaricare applicazioni maliziose: Scaricare app da fonti non ufficiali può mettere a rischio il tuo dispositivo e i tuoi dati personali. Usa, se possibile, i negozi di app ufficiali.

Il governo pakistano sta anche prendendo misure per migliorare la sicurezza informatica. Entro il 2025, è prevista la creazione di un'autorità per la sicurezza informatica, che coinvolgerà l'Autorità nazionale per la sicurezza informatica (NCSA) e altre organizzazioni governative pertinenti, con l'obiettivo di preservare l'infrastruttura digitale nazionale.

La politica sulla sicurezza informatica del 2021 del Pakistan riconosce la protezione dei dati dei cittadini come questione di sicurezza nazionale e di fiducia pubblica. A lungo termine, le entità sono attese ad allinearsi con gli standard normativi per garantire la protezione dei dati personali. Il National CERT sottolinea la protezione proattiva dei dati come necessità strategica.

In conclusione, l'advisory sulla sicurezza informatica emesso dal National CERT del Pakistan serve come un invito all'azione per entrambe le organizzazioni e gli individui ad agire decisamente per proteggere i dati personali. Seguendo le raccomandazioni indicate nell'advisory, possiamo lavorare insieme verso un futuro digitale più sicuro.

Leggi anche:

• "Il principale scienziato di Toyota dichiara guerra al carbonio: liberamo tutte le nostre risorse per raggiungere la neutralità del carbonio"
• Mwangangi nega il coinvolgimento della SHA nel finanziamento di un ospedale inesistente.
• Produttori di cannabis perdono la vita per l'uso di feci di pipistrello
• Deficienza di sangue escrino del pancreas connessa alla fibrosi cistica: capire il legame