Förklarat: Varför telekomavdelningen vill att företag ska initiera säkerhetsgranskning av sina nätverk
En informationssäkerhetsrevision är en steg-för-steg-bedömning av hela nätverksinfrastrukturen som kontrollerar den installerade utrustningen och de senaste uppgraderingarna som gjorts för att förhindra eventuella dataläckor.
Syftet med granskningen är också att kontrollera sårbarheter för 'bakdörr' och 'fälldörr'. (Bloomberg Photo/Representational) Department of Telecommunications (DoT) är redo att rikta telekomföretag till genomföra en informationssäkerhetsrevision av sina nätverk och lämna in rapporten i slutet av oktober.
Vad är en informationssäkerhetsrevision för telekomnätverk?
Som namnet antyder är en informationssäkerhetsrevision en steg-för-steg-bedömning av hela nätverksinfrastrukturen som kontrollerar den installerade utrustningen och de senaste uppgraderingarna som gjorts för att förhindra eventuella dataläckor. Läs i Bangla
hugh jackman lön per film
Revisorerna kontrollerar också företagets datalagring och säkerhetspolicyer och kontrollerar om alla delar av företaget följer de normer som företaget självt fastställt.
Bortsett från det lanserar vissa revisionsbyråer också en kontrollerad bugg i företagets nätverk för att kontrollera sårbarheter och se vad alla system påverkas.
Målet med granskningen är också att kontrollera om det finns 'bakdörr' och 'fälldörr'-sårbarheter. En 'bakdörr' eller en 'fälldörr' är en bugg installerad i telekomhårdvaran som gör att företag kan lyssna på eller samla in data som delas på nätverket.
Express förklaratär nu påTelegram. Klick här för att gå med i vår kanal (@ieexplained) och håll dig uppdaterad med det senaste
Varför vill DoT att telekom ska göra denna revision?
En av de främsta anledningarna till att DoT ber telekomföretag att få denna externa granskning utförd av en byrå som är involverad i Indian Computer Emergency Response Team (Cert-IN) är att kontrollera om det finns några 'bakdörr' eller 'fälldörr'-buggar installerade på deras nätverk .
Även om det inte specifikt har nämnt hot från något företag, antydde DoT-tjänstemän att denna granskning var nödvändig eftersom det fanns rapporter från andra delar av världen om sådana buggar som installerades i telekomnätverk.
Granskningen kommer sannolikt att öka granskningen av kinesiska leverantörer Huawei Telecommunication Company och ZTE, som har påståtts spionera för den kinesiska regeringen.
Till exempel, i januari 2020, hade USA släppt en rapport där de hade sagt att Huawei hade infogat 'bakdörrar' i telekomnätverk som det hade hjälpt till att bygga in mobiltelefonnätverk i USA och över hela världen.
lil yachty lön
Förutom USA har andra länder som Storbritannien och Australien också förbjudit båda de kinesiska företagen på grund av nationella säkerhetsproblem med samma anklagelser.
Nästan alla länder som har spärrat dessa företags verksamhet har citerat samma lag som kräver att kinesiska företag samarbetar med kinesiska underrättelsetjänster oavsett var de befinner sig i världen.
jefree star nettovärde
Vem ska göra revisionen? Hur kommer det att hjälpa?
I sina riktlinjer kommer DoT sannolikt att föreslå för företagen att den externa revisionen endast bör göras av en byrå som har Cert-IN. Detta innebär att revisionen inte längre kommer att förbli en kommersiell efterlevnadsnorm för företaget, utan kommer också att undersöka de nationella säkerhetsaspekterna av telenätet.
Även om sådana interna och externa revisioner görs av företag vart tredje eller fjärde år, kommer det att vara första gången som revisionen kommer att göras av en byrå som specificeras av DoT. Revisionsrapporten kommer sannolikt att hjälpa DoT att lägga in en konkret plan för att hindra kinesiska leverantörer från den indiska telekommarknaden om några problem upptäcks.
Dela Med Dina Vänner:
