Ühendkuningriik võtab digitaalse turvalisuse osas üha kindlama seisukoha. Kuna küberrünnakud sagenevad aasta-aastalt ja miljardid ühendatud seadmed on nüüd osa meie igapäevaelust, kehtestas valitsus ... Toote turvalisuse ja telekommunikatsiooni infrastruktuuri seadus (PSTI) tarbijakaitse tugevdamiseks ja usalduse suurendamiseks digitaalse ökosüsteemi vastu.
See ajalooline õigusakt, mis jõustus 2024. aasta aprillis, sätestab baasturvalisuse nõuded internetiühendusega seadmetele ja kehtestab kohustused tootjatele, importijatele ja turustajatele, kes selliseid tooteid Ühendkuningriigi turule toovad. Kuigi selle peamine ulatus on tarbijaseadmetele, ulatub selle mõju asjade interneti sektorist palju kaugemale, mõjutades standardeid kõigis tööstusharudes.
Mis on PSTI seadus?
PSTI seadus on osa Ühendkuningriigi püüdlustest tagada, et ühendatud tooted oleksid "turvaline disainilt"See kehtestab selged reeglid, mida iga tootja või tarnija peab järgima, et kaitsta tarbijaid selliste levinud, kuid tõsiste riskide eest nagu nõrgad vaikeparoolid, parandamata haavatavused või ebaturvalised konfiguratsioonid.
Põhimõtteliselt nõuab seadus kolme peamist asja:
- Vaikimisi paroole pole: Seadmetel ei tohi olla universaalseid või kergesti äraarvatavaid sisselogimisandmeid.
- Haavatavuse avalikustamise poliitika: Tootjad peavad pakkuma kanalit, mille kaudu turvauurijad ja kasutajad saavad vastutustundlikult haavatavustest teatada.
- Toetusperioodide läbipaistvus: Klientidele tuleb enne ostmist öelda, kui kaua toode turvavärskendusi saab.
Miks PSTI seadus on oluline?
Ühendatud seadmed pole enam pelgalt isiklikud vidinad. Need on väravad kodudesse, ettevõtetesse ja isegi kriitilisse taristusse. Ebaturvalisi seadmeid saab ohtu seada ja relvaks muuta suuremate rünnakute, näiteks botnettide või lunavara kampaaniate jaoks.
PSTI seadus sätestab minimaalne turvalisuse tase turul, kus kiirus ja maksumus on sageli vastupidavuse asemel esikohale seatud. Seda tehes see:
- Kaitseb tarbijaid välditavate riskide eest.
- Parandab tarneahela vastutust nõudes tootjatelt pikaajalist vastutust oma toodete eest.
- Tõstab tööstusstandardeid, julgustades ettevõtteid võtma kasutusele tugevamaid turvapraktikaid isegi väljaspool seaduse otsest kohaldamisala.
Miks ettevõtted peaksid tähelepanu pöörama
Isegi kui teie ettevõte ei tooda ega müü otseselt tarbijale mõeldud IoT-seadmeid, annab PSTI seadus märku laiemast trendist: regulaatorid nõuavad üha enam turvaliste tavade tõend müüjatelt ja tarnijatelt.
PSTI seaduse vaimu järgimine aitab organisatsioonidel:
- Näidake üles usaldusväärsust partneritele ja klientidele.
- Vähendage õiguslikke ja mainega seotud riske vältides ebakindlaid maksejõuetusi.
- Jää regulatsioonidest ette, kuna sarnaseid raamistikke kaalutakse kogu maailmas.
- Suurendada hangete atraktiivsust, kuna ostjad eelistavad või nõuavad üha enam müüjaid, kellel on kontrollitavad turvakohustused.
Teisisõnu, vastavus ei ole tarbeelektroonika tootjate jaoks lihtsalt märkeruut – see on konkurentsieelis igale tehnoloogiaettevõttele.
RELIANOID ja PSTI-nõuetele vastavus
At RELIANOID, mõistame, et meie lahendustesse tuleb esimesest päevast peale sisse ehitada tugev turvalisus. Kuigi meie tooted on ettevõtte tasemel ja PSTI seaduse tarbijaseadmete ulatus ei ole otseselt suunatud neile, on meie arendustavad, avalikustamisprotsessid ja elutsükli haldamine olema kooskõlas seaduse nõuetega ja ületama neid.
Meie tagame:
- Meie lahendustega ei kaasne kunagi vaikimisi volitusi.
- Kehtib selge haavatavuste avalikustamise programm.
- Pikaajalistest tugiperioodidest teavitatakse ja neid austatakse.
Ühendkuningriigis tegutsevate organisatsioonide jaoks – olgu need siis telekommunikatsiooni, kriitilise infrastruktuuri või ettevõtte IT valdkonnas – tähendab see ühtlustamine järgmist: RELIANOID on usaldusväärne partner, kes aitab neil täita nii kehtivaid kui ka muutuvaid regulatiivseid ootusi.
Lisateavet saate lugeda meie PSTI vastavusleht.
Final Thoughts
. PSTI seadus on enamat kui lihtsalt regulatiivne nõue – see on kultuuriline nihe kuidas ühendatud tehnoloogias turvalisust käsitletakse. Põhiliste kaitsemeetmete jõustamisega tõstetakse lati kõigile ja ebaturvalised disainivalikud muutuvad vastuvõetamatuks.
Edumeelsed ettevõtted on neid põhimõtteid juba omaks võtnud, mitte ainult regulatsioonide järgimiseks, vaid ka luua usaldust, vastupidavust ja pikaajalist äriväärtust.
At RELIANOID, toetame seda suunda täielikult ja jätkame investeerimist, et muuta oma lahendused vastavusse Ühendkuningriigi ja ülemaailmsete turvastandarditega, aidates oma klientidel kiiresti muutuvas digimaastikul turvaliselt ja enesekindlalt püsida.
Seotud blogid
