Các yêu cầu cấp phép này sẽ bao gồm nhiều dịch vụ an ninh mạng khác nhau, bao gồm kiểm tra xâm nhập và các trung tâm hoạt động bảo mật, nhằm nâng cao khả năng bảo vệ các hệ thống công nghệ thông tin và truyền thông. Singapore và Ghana đã triển khai các biện pháp tương tự, với Singapore yêu cầu cấp phép cho các nhà cung cấp dịch vụ an ninh mạng (CSPs) và Ghana yêu cầu cả cấp phép cho CSPs và chứng chỉ cho các chuyên gia an ninh mạng cá nhân.
Động thái quy định này là một phần của nỗ lực rộng lớn hơn nhằm bảo vệ cơ sở hạ tầng quan trọng và cải thiện tư thế an ninh mạng quốc gia. Liên minh Châu Âu và tiểu bang New York của Hoa Kỳ cũng đã áp dụng các khung chứng chỉ và yêu cầu cấp phép cụ thể cho các năng lực an ninh mạng trong một số ngành, mặc dù Hoa Kỳ chưa áp dụng yêu cầu cấp phép toàn diện ở cấp độ liên bang.
Tuy nhiên, các nhà phê bình đã bày tỏ lo ngại rằng các quy định này có thể làm ngột ngạt đổi mới và ảnh hưởng đến tự do ngôn luận. Chẳng hạn, dự luật an ninh mạng của Malaysia đã bị chỉ trích có khả năng cấp cho chính phủ quyền kiểm soát rộng lớn đối với các hoạt động liên quan đến máy tính và áp đặt quyền tìm kiếm và thu giữ gần như không giới hạn, điều này có thể gây nguy hiểm cho nghiên cứu an ninh mạng và việc phát hành các công cụ tấn công mạng.
Bất chấp những mối quan ngại này, việc thúc đẩy cấp phép nhằm chuẩn hóa các tiêu chuẩn về trình độ chuyên môn của các chuyên gia an ninh mạng, đảm bảo rằng những người xử lý thông tin nhạy cảm và hệ thống quan trọng được đào tạo và kiểm tra kỹ lưỡng. Động thái này phản ánh sự nhận thức ngày càng tăng về tầm quan trọng chiến lược của an ninh mạng và nhu cầu về một cách tiếp cận được điều chỉnh để bảo vệ cơ sở hạ tầng kỹ thuật số trước các mối đe dọa mạng ngày càng leo thang.
Source: Dark Reading
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.