It-säkerhet nyheter round-up

Vår senaste omgången av it-säkerhet nibs har en cyber-attack på Labour party och Marie Stopes att uppnå It-Essentials Plus Certifiering.

Marie Stannar firar it-säkerhet badge

Marie Stopes STORBRITANNIEN har aviserat sin prestation av regeringen-stödda It Essentials Plus Certifiering.

It-Essentials är en viktig del av STORBRITANNIENS National Cyber Security-Programmet och hjälper organisationer att skydda sig mot de vanligaste it-hot och säkerställa att känslig data är säkra och hanteras på ett korrekt sätt.

National Cyber Security Centre (NCSC) erbjuder två nivåer av skydd: It-Essentials självutvärdering alternativ och It Essentials Plus, vilket ger en mer rigorös kontroll av oberoende certifieringsorgan.

Den senare tester en uppsättning av fem viktiga säkerhetsåtgärder genom simulerade dataintrång och phishing-attacker, inklusive gränsen brandväggar och portar, säker konfiguration, åtkomstkontroll, skydd mot skadlig kod och patch management.

Stephanie Canavan, Marie Stopes UK: s chef för informations-styrning och IT-system säger: “Vi tjäna tiotusentals kvinnor och män varje år och det här märket visar vårt engagemang för att hålla både dem och vårt team medlemmar säker från farorna på nätet.

“Bra it-säkerhet är en absolut nödvändighet, och denna certifiering återspeglar vår beslutsamhet att säkerställa att vi är så motståndskraftiga som möjligt för att attackera och att känsliga data som vi anförtrotts är i trygga händer.”

ICO vetter ut mot “invasiva” biometriska tech

Information Commissioner Office (ICO) har krävt en ny lagstadgad kod för att reglera polisens användning av “invasiva” tekniken för ansiktsigenkänning.

En vakthund utredning följer augusti händelse under dess användning vid King ‘ s Cross station, där det bestäms att tekniken var ett potentiellt hot mot allmänhetens integritet.

Polisen i STORBRITANNIEN har man redan drabbats av kontroverser och motstånd över den offentliga användningen av ansiktsigenkänning, bland vilka en rättegång inleddes mot South Wales Polisen.

Ett antal politiker har undertecknat en petition för att stoppa dess användning, med flera prövningar av den teknik som stannade i landet.

Detta har visat att acceptans är lika viktigt som att löptiden på den teknik för att erhålla den förväntade nyttan.

Jason Tooley, av biometrisk autentisering fast Veridium, hävdade att stoppa ansiktsigenkänning prövningar på grund av att offentliga bakslag var “ett stort steg bakåt” att sätta innovation i riskzonen.

– Det finns en ökande oro i samhället som tillsynsmyndigheter som ICO kommer att ta för mycket av en ” heavy-handed strategi att reglera teknik, och vi måste absolut se till innovation är inte kvävs eller stoppas,” sade Tooley.

“Det är i allmänhetens intresse för polisen att få tillgång till innovativa teknik som biometriska kännetecken i syfte att leverera bättre tjänster och skydda våra gator.”

Arbetskraft avleder cyber-attack

Labour har varit inriktat på en cyber-attackerade planade på sin hemsida och andra digitala kanaler.

Arbetskraft sade distributed denial of service (DDoS) attack, en metod genom vilken dator servrar är barraged med internet med trafik i ett försök att överbelasta dem var reflekteras på grund av sin “robust” säkerhetsåtgärder.

Det sade inga uppgifter som innehas av den part som var nedsatt som en följd av detta.

En Arbetsmarknad källa talar till BBC sade att attackerna har sitt ursprung i Ryssland och Brasilien, men var inte en statligt sponsrad attack.

Den Nationella It-Säkerhet Centrum sade Labour Party följt av “rätt sak” och, med tanke på attacken inte var framgångsrik, fallet är nu stängt.

Bryssel publicerar en ny vägledning om medicintekniska klassificering

Europeiska Kommissionen har publicerat en ny vägledning om klassificeringen av programvara enheter som medicintekniska produkter.

Vägledning utgiven av EG: s Medicinska Enheter Gruppen för Samordning (SAMORDNINGSGRUPPEN för medicintekniska produkter), ger en klarhet till medicinsk programvara för tillverkare på när programvara anses vara en medicinteknisk produkt och vilken risk kategori sin faller in.

Detta inkluderar programvara som kan direkt styra en bit av hårdvara, ge omedelbar beslut som utlöser information eller ge stöd för hälso-och sjukvårdspersonal.

De flesta program enheter klassificeras som låg risk enligt nuvarande regler, men många kommer automatiskt anses vara av medelhög eller hög risk inom ramen för den nya Europeiska riktlinjer.

Relaterade Inlägg

It-säkerhet nyheter round-up: augusti 2019Davey Undrar: Är NHS it-säkerhet tyna bort i sidled snarare än att sprinta till mållinjen?Mobil hälsa och appar nyheter i briefIndustry nyheter i korthet