สหรัฐฯ สั่งธนาคารต้องรายงานเหตุถูกแฮกภายใน 36 ชั่วโมง
Federal Deposit Insurance Corporation (FDIC) หน่วยงานกำกับดูแลธนาคารสหรัฐฯ ออกกฎบังคับให้ธนาคารต้องแจ้งเหตุความมั่นคงปลอดภัยคอมพิวเตอร์ไปยังหน่วยงานกำกับดูแลภายใน 36 ชั่วโมง กฎนี้ไม่ได้บังคับให้แจ้งทุกครั้ง แต่บังคับเฉพาะเหตุที่มีความรุนแรงอย่างมีนัยสำคัญ โดยเฉพาะเหตุที่กระทบต่อการให้บริการ หรือเสถียรภาพของระบบการเงิน นอกจากนี้ผู้ให้บริการแทนธนาคาร (bank service provider) ก็จะถูกบังคับให้ต้องแจ้งเหตุความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ไปยังธนาคารเช่นกัน Jelena McWilliams ประธาน FDIC ระบุว่ากฎนี้พยายามสมดุลระหว่างภาระการแจ้งเหตุของธนาคารและความเร็วในการแจ้งเหตุ โดยกฎไม่ได้บังคับให้ธนาคารต้องประเมินความรุนแรงก่อนแจ้งเหตุ กฎใหม่นี้จะบังคับเต็มรูปแบบวันที่ 1 พฤษภาคม 2022 เป็นต้นไป ที่มา – FDIC ที่มา : blognone / วันที่เผยแพร่ 22 พ.ย.64 Link : https://www.blognone.com/node/125949