בריטניה אוסרת על חברות לספק מוצרים עם סיסמאות קלות לניחוש

הסוף ל-Admin/Admin? 

החל מה- 29.4 נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.

החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק – הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).

בנוסף, החוק שנכנס לתוקפו מגדיר דרישות אבטחה נוספות לאותן חברות:

– כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.

– כל החברות מחוייבות להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.

הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.

פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה – כאן

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה    קרדיט לתמונות: טרנד מיקרו