top of page
Forfatters billedeDansk IT Sikkerhed

Cloud Alliance lanceret i denne uge

Google Cloud og The Center for Internet Security lancerede i denne uge Google Cloud Alliance. Deres mål er at forbedre den digitale sikkerhed i den offentlige sektor.

Google Cloud Alliance

Center for Internetsikkerhed blev etableret i 2000 for at tackle voksende cybertrusler og etablere cybersikkerhedsprotokoller og -standarder, såsom CIS Critical Security Controls og CIS Benchmarks. De hjælper statslige og lokale myndigheder med at håndtere cybertrusler.


Google Cloud vil bidrage med medlemmer og tjenester fra dets Google Cybersecurity Action Team, herunder indsigt fra dets Threat Horizons-rapporter og Mandiant webintelligence-afdeling, for at hjælpe med at sikre det bredere teknologiøkosystem, især med hensyn til cloud-position og overordnede cybersikkerhedspraksis. Det fremgår af en fælles udtalelse fra de to organisationer.


Derudover lancerede Google ifølge TechRepublic for nylig sin Assured Open Source Software (Assured OSS)-tjeneste til Java- og Python-økosystemer uden omkostninger. Tiltaget kom efter en stigning i politisk motiverede denial-of-service-angreb. Søgemaskinegiganten reagerede ved at frigive sit Project Shield-distribuerede DDoS-forsvar til regeringswebsteder, nyheder og uafhængige journalister samt websteder relateret til afstemning og menneskerettigheder.


Google Cloud Alliance understøtter den offentlige sektors It-sikkerhedsbehov

I august 2021 annoncerede Google Cloud en forpligtelse på 68 milliarder kroner, over 5 år, til at støtte den offentlige sektors sikkerhed verden over. Detablerede for nylig Google Public Sector for at hjælpe føderale, statslige og lokale regeringer og uddannelsesinstitutioner. Center for Internetsikkerhed (CIS) driver multi-stats- og valg-infrastruktur og analysecentre, som tilbyder støtte til de skiftende IT-sikkerhedskrav fra forskellige statslige organisationer, herunder kritisk infrastruktur såsom skoler og valgkontorer. Den offentlige sektors behov for cybersikkerhed nødvendiggør omkostningseffektive løsninger, der inkluderer implementering og driftsstøtte.


Google støtter etiske hackere

Tidligere på måneden sluttede Google sig til et nyt sæt initiativer lanceret af Center for Cybersikkerhedspolitik. Disse initiativer inkluderer Hacking Policy Council, en afdeling af CCPL, der vil tackle lovgivning, der bla. il begrænse etisk hackingpraksis så som pen-testning og forhindre for tidlig afsløring af sårbarheder til offentligheden eller offentlige myndigheder. Et andet initiativ er Security Research Legal Defense Fund, som vil yde økonomisk støtte til juridisk repræsentation i sager, der involverer “good faith” sikkerhedsforskning og afsløring af sårbarheder, der fremmer offentlige IT-sikkerhedsinteresser.


EU´s “Cyber ​​Resilience Act” kan have stor betydning

Den foreslåede lov fra EU ligner GDPR i sin tilgang til privatlivets fred. Det giver softwareproducenter mandat til at rapportere enhver udnyttet sårbarhed til en EU-myndighed inden for 24 timer efter opdagelsen. Dette har dog givet anledning til bekymring, da det muligvis ikke giver tilstrækkelig tid til at rette eller afbøde sårbarheden. Som følge heraf kan en liste over software med ubegrænsede sårbarheder blive delt med over 50 EU-regeringsorganer, herunder sikkerhedsberedskabsteams og overvågningsmyndigheder, hvilket udgør en risiko for eksponering for modstandere eller efterretningsindsamling.


For at imødegå disse bekymringer, sigter CCPL's Hacking Policy Council på at skabe et mere gunstigt juridisk miljø for afsløring og styring af sårbarheder, fejludbetalinger, uafhængig reparation af sikkerhed, sikkerhedsundersøgelse i god tro og pentestning. Derudover søger det at fremme samarbejdet mellem sikkerheds-, forretnings- og politikskabende samfund, forhindre nye juridiske restriktioner for sikkerhedsforskning, pennetestning eller afsløring og styring af sårbarheder og øge organisationers modstandsdygtighed ved at vedtage effektive politikker for afsløring af sårbarhed og engagere sig med sikkerhedsforskere

Comments


bottom of page