Inside Asian Gaming

IAG FEB 2022年2月 亞博匯 98 ALL-IN DIGITAL and reporting requirements in the event of data breaches, as well as penalties for non- compliance.Theextra-territorial effect of China’s new Personal Information Protection Law and, in Japan, the amendments to the Act on Protection of Personal Information will require operators to comply with additional data management measures for personal information of overseas customers, including security and data breach notifications. PREPARING FOR THE INEVITABLE Essentially, it is highly probable that organizations will be subject to one, or potentially multiple, cyberattacks in the coming months. The objective, therefore, is one of damage limitation, which depends largely on the speed of the operator’s capabilities to detect, respond to and overcome a cyber incident. Pro-active penetration testing and incident response simulations are critical to ensuring teams are threat-ready and trained on incident response protocols. Response plans, however, should not be limited to IT security teams but also include PR, communications and customer service teams. 代碼簽名證書經常成為網絡入侵的目 標，隨後被網絡犯罪分子在暗網上轉售 套利。 然而，企業組織不僅僅須應對網 絡攻擊帶來的商業影響，還有法律和監 管方面的影響。例如，澳門IR營運商被 歸類為私營關鍵基礎設施營運商，並根 據澳門《網絡安全法》須承擔額外的義 務，包括加強檢測和應對網絡事件的職 責、安全自我評估和監管報告。因此， 澳門營運商在預防和減輕網絡風險的基 準要是十分高，未達到要求將承擔相應 的責任。 數據保護法規也就個人數據的安全 義務和數據洩露時需提交報告作要求， 以及列明未能符合要求而需面對的處 罰。中國新的《個人信息保護法》的域 外效力以及日本《個人信息保護法》的 修訂，將要求營運商針對海外客戶個人 訊息遵守額外的數據管理措施，包括安 全和數據洩露通知。 為不可避免的事作好準備 本質上而言，企業組織很可能在未 來受到一次或多次網絡攻擊。 因此，其 目標之一應是減少損失，這很大程度上 取決於營運商在檢測、應對和克服網絡 攻擊的能力和速度。 主動的滲透測試和模擬事件應對， 對於確保團隊做好應對威脅準備及熟練 事件應對措施是至關重要的。然而，應 對計劃不應僅限於IT 安全團隊，還應 包括公關、通訊和客戶服務團隊。精心