تتخذ المملكة المتحدة موقفاً أكثر حزماً بشأن الأمن الرقمي. فمع تزايد الهجمات الإلكترونية عاماً بعد عام، ووجود مليارات الأجهزة المتصلة بالإنترنت في حياتنا اليومية، قدمت الحكومة... قانون أمن المنتجات والبنية التحتية للاتصالات (PSTI) لتعزيز حماية المستهلك وبناء الثقة في النظام البيئي الرقمي.
يحدد هذا التشريع التاريخي، الذي دخل حيز التنفيذ في أبريل 2024، متطلبات الأمن الأساسية بالنسبة للأجهزة المتصلة بالإنترنت، يحدد هذا القانون التزامات المصنّعين والمستوردين والموزعين الذين يطرحون هذه المنتجات في السوق البريطانية. ورغم أن نطاقه الأساسي يركز على الأجهزة الاستهلاكية، إلا أن تأثيره يتجاوز قطاع إنترنت الأشياء بكثير، إذ يؤثر على المعايير في مختلف الصناعات.
ما هو قانون PSTI؟
يُعد قانون PSTI جزءًا من جهود المملكة المتحدة لضمان أن تكون المنتجات المتصلة بالإنترنت "آمن بالتصميم". يقدم هذا قواعد واضحة يجب على كل مصنع أو مورد اتباعها لحماية المستهلكين من المخاطر الشائعة ولكن الخطيرة مثل كلمات المرور الافتراضية الضعيفة، والثغرات الأمنية غير المصححة، أو التكوينات غير الآمنة.
في جوهرها، تتطلب هذه المادة ثلاثة أمور رئيسية:
- لا توجد كلمات مرور افتراضية: يجب ألا تُشحن الأجهزة ببيانات اعتماد تسجيل دخول عامة أو يسهل تخمينها.
- سياسة الإفصاح عن الثغرات الأمنية: يجب على الشركات المصنعة توفير قناة لباحثي الأمن والمستخدمين للإبلاغ عن الثغرات الأمنية بشكل مسؤول.
- الشفافية بشأن فترات الدعم: يجب إبلاغ العملاء بمدة تلقي المنتج لتحديثات الأمان قبل الشراء.
لماذا يُعدّ قانون PSTI مهمًا؟
لم تعد الأجهزة المتصلة مجرد أدوات شخصية، بل أصبحت بوابات للمنازل والشركات وحتى البنية التحتية الحيوية. ويمكن اختراق الأجهزة غير الآمنة واستخدامها كسلاح لشن هجمات أوسع نطاقًا، مثل شبكات الروبوتات أو حملات برامج الفدية.
يحدد قانون PSTI الحد الأدنى من متطلبات الأمن في سوقٍ لطالما أعطت الأولوية للسرعة والتكلفة على حساب المرونة. وبذلك، فإنها:
- يحمي المستهلكين من المخاطر التي يمكن تجنبها.
- تحسين المساءلة في سلسلة التوريد من خلال إلزام الشركات المصنعة بتحمل المسؤولية طويلة الأجل عن منتجاتها.
- يرفع معايير الصناعة، تشجيع الشركات على تبني ممارسات أمنية أقوى حتى خارج النطاق المباشر للقانون.
لماذا ينبغي على الشركات أن تولي اهتماماً
حتى لو لم تكن شركتك تقوم بتصنيع أو بيع أجهزة إنترنت الأشياء الاستهلاكية بشكل مباشر، فإن قانون PSTI يشير إلى اتجاه أوسع: حيث يطالب المنظمون بشكل متزايد إثبات الممارسات الآمنة من البائعين والموردين.
إن الالتزام بروح قانون PSTI يساعد المنظمات على:
- إظهار الجدارة بالثقة للشركاء والعملاء.
- الحد من المخاطر القانونية ومخاطر السمعة عن طريق تجنب الإعدادات الافتراضية غير الآمنة.
- ابقَ متقدماً على اللوائح التنظيمية، حيث يجري النظر في أطر عمل مماثلة على مستوى العالم.
- تعزيز جاذبية عمليات الشراء، حيث يفضل المشترون بشكل متزايد أو يشترطون وجود موردين لديهم التزامات أمنية يمكن التحقق منها.
بمعنى آخر، لا يُعدّ الامتثال مجرد خانة اختيار بالنسبة لمصنعي الإلكترونيات الاستهلاكية، بل هو ميزة تنافسية لأي شركة تقنية.
RELIANOID والامتثال لقانون حماية البيانات الشخصية
At RELIANOIDندرك أن الأمن القوي يجب أن يُدمج في حلولنا منذ البداية. ورغم أن منتجاتنا مصممة للاستخدام المؤسسي وليست مستهدفة بشكل مباشر بنطاق أجهزة المستهلك المنصوص عليه في قانون PSTI، فإن ممارسات التطوير، وعمليات الإفصاح، وإدارة دورة الحياة التوافق مع متطلبات القانون وتجاوزها.
نحن نضمن:
- لا يتم تضمين أي بيانات اعتماد افتراضية مع حلولنا.
- يوجد برنامج واضح للكشف عن الثغرات الأمنية.
- يتم إبلاغ الجهات المعنية بفترات الدعم طويلة الأجل والالتزام بها.
بالنسبة للمؤسسات العاملة في المملكة المتحدة - سواء في مجال الاتصالات أو البنية التحتية الحيوية أو تكنولوجيا المعلومات المؤسسية - فإن هذا التوافق يعني RELIANOID هو شريك موثوق به يمكنه مساعدتهم على تلبية التوقعات التنظيمية الحالية والمتطورة.
يمكنكم الاطلاع على المزيد من التفاصيل في صفحتنا صفحة الامتثال لقانون PSTI.
الخلاصة
استخدم قانون PSTI إنها أكثر من مجرد متطلب تنظيمي - إنها التحول الثقافي في كيفية التعامل مع الأمن في التكنولوجيا المتصلة. من خلال فرض الحماية الأساسية، يرفع ذلك مستوى المعايير للجميع ويجعل خيارات التصميم غير الآمنة غير مقبولة.
بدأت الشركات ذات الرؤية المستقبلية بالفعل في تبني هذه المبادئ، ليس فقط للامتثال للوائح التنظيمية ولكن أيضاً لـ بناء الثقة والمرونة والقيمة التجارية طويلة الأجل.
At RELIANOIDنحن ندعم هذا التوجه بشكل كامل ونواصل الاستثمار في جعل حلولنا متوافقة مع معايير الأمن البريطانية والعالمية - مما يساعد عملائنا على البقاء آمنين وواثقين في بيئة رقمية سريعة التغير.
مدونات ذات صلة
