Channel 对政府加强 MSP 安全性的举措做出反应

快速阅读: 据《计算机周刊》最新报道，英国政府计划扩大《安全与韧性法案》适用范围，将约900至1100家管理服务提供商（MSP）纳入监管，以提升网络安全。行业对此表示理解，认为这对保护客户数据至关重要，同时也呼吁加强技能培训和合规支持，以应对新增的监管负担。

针对政府扩大《安全与韧性法案》适用范围，将更多管理服务提供商（MSP）纳入其中的举措，相关反应已经开始显现。分销商和管理服务专家承诺支持需要提升防御能力的企业。本周早些时候，政府分享了一份网络安全和韧性政策声明，概述了更大数据保护的需求及其对管理服务提供商的影响。科学技术国务大臣彼得·凯尔在政策声明中阐述了为何要进行这些改变以及为何会有更多的MSP被纳入立法范围。

“管理服务提供商通过向企业提供核心IT服务，在英国经济中发挥着关键作用。这些组织拥有前所未有的客户IT系统、网络、基础设施和数据访问权限。这使得它们成为恶意行为者极具吸引力的目标，容易遭受网络攻击，包括那些影响客户的攻击。”他指出，“这一措施将扩大现行法规的适用范围，将提供管理服务的实体纳入法规范围。对MSP施加责任将使我们能够保护更广泛的IT服务免受网络攻击，并更好地了解威胁我们基本服务的风险。”

“扩大法规范围以涵盖管理服务将增强IT基础设施的安全性并降低网络攻击风险。预计这项措施将覆盖额外的900至1100家MSP。尽管我们预计这项措施会带来与安全升级和合规相关的成本，但这些投资将使MSP成为网络安全领域值得信赖和可靠的合作伙伴。”

行业反应理解保护客户数据的必要性，但也意识到对于某些受法案影响的企业来说，这需要在技能和政策上进行投资。西门子-康斯特公司英国及爱尔兰董事总经理约翰·诺兰表示，他们认识到有责任支持受影响的MSP：“正如政府在其政策声明中所承认的那样，MSP在英国经济中扮演着至关重要的角色，通过向企业提供核心IT服务。从政策制定者的角度来看，将MSP和其他供应链伙伴纳入法规范围是加强关键IT基础设施安全并减少网络攻击风险的努力的一部分。”

“尽管增加的监管负担对英国的MSP来说意味着额外的成本和合规要求的挑战，这也是一种机会。通过展示遵守立法的领导力，MSP可以向客户展示其专业知识，并在此过程中加强关系，用政府的话说，定位自己为网络安全领域的‘值得信赖和可靠的合作伙伴’。当然，从商业和声誉的角度来看，MSP确保遵守法案至关重要。认为需要额外支持的企业应在法案生效前向分销商及其他合作伙伴寻求指导和建议。”

卡西亚公司审计与合规套件总经理马克斯·普鲁格也热衷于联系到预计的900至1100家MSP，这些公司将被纳入2018年网络和信息系统法规（NIS）规定的规则范围。“各国政府和大型企业正逐步将网络安全纳入供应链风险管理框架。各国政府和企业不再容忍供应商的不良风险选择，并通过合同和法律强制执行安全合规。”他补充说，美国和加拿大政府也采取了类似的措施，“可以预见，英国和欧洲的商业与政府领导者将开始在其供应链中推行最低安全标准，并采用第三方验证机制。”

(以上内容均由Ai生成)