Inggris mengambil sikap yang semakin tegas terhadap keamanan digital. Dengan meningkatnya serangan siber dari tahun ke tahun dan miliaran perangkat yang terhubung kini menjadi bagian dari kehidupan kita sehari-hari, pemerintah memperkenalkan Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi (PSTI) untuk memperkuat perlindungan konsumen dan membangun kepercayaan dalam ekosistem digital.
Undang-undang penting ini, yang mulai berlaku pada April 2024, menetapkan persyaratan keamanan dasar Peraturan ini mengatur perangkat yang terhubung ke internet dan menetapkan kewajiban bagi produsen, importir, dan distributor yang memasarkan produk tersebut di pasar Inggris. Meskipun cakupan utamanya adalah perangkat konsumen, dampaknya jauh melampaui sektor IoT, memengaruhi standar di berbagai industri.
Apa itu UU PSTI?
Undang-Undang PSTI merupakan bagian dari upaya Inggris untuk memastikan bahwa produk yang terhubung “aman sejak tahap desain”Peraturan ini memperkenalkan aturan yang jelas yang harus diikuti oleh setiap produsen atau pemasok untuk melindungi konsumen dari risiko umum namun serius seperti kata sandi default yang lemah, kerentanan yang belum ditambal, atau konfigurasi yang tidak aman.
Pada intinya, Undang-Undang ini mensyaratkan tiga hal utama:
- Tidak ada kata sandi default: Perangkat tidak boleh dikirimkan dengan kredensial login universal atau yang mudah ditebak.
- Kebijakan pengungkapan kerentanan: Para produsen harus menyediakan saluran bagi peneliti keamanan dan pengguna untuk melaporkan kerentanan secara bertanggung jawab.
- Transparansi mengenai periode dukungan: Pelanggan harus diberi tahu berapa lama produk akan menerima pembaruan keamanan sebelum pembelian.
Mengapa Undang-Undang PSTI Penting?
Perangkat yang terhubung bukan lagi sekadar gadget pribadi. Perangkat tersebut merupakan gerbang menuju rumah, bisnis, dan bahkan infrastruktur penting. Perangkat yang tidak aman dapat diretas dan dimanfaatkan untuk serangan yang lebih besar, seperti botnet atau kampanye ransomware.
Undang-Undang PSTI menetapkan standar minimum untuk keamanan di pasar yang sering memprioritaskan kecepatan dan biaya daripada ketahanan. Dengan melakukan hal tersebut, maka:
- Melindungi konsumen dari risiko yang dapat dihindari.
- Meningkatkan akuntabilitas rantai pasokan dengan mewajibkan produsen untuk bertanggung jawab jangka panjang atas produk mereka.
- Meningkatkan standar industri, Mendorong perusahaan untuk mengadopsi praktik keamanan yang lebih kuat bahkan di luar cakupan langsung Undang-Undang tersebut.
Mengapa Perusahaan Harus Memperhatikan Hal Ini
Sekalipun bisnis Anda tidak secara langsung memproduksi atau menjual perangkat IoT konsumen, Undang-Undang PSTI menandakan tren yang lebih luas: regulator semakin menuntut. bukti praktik yang aman dari vendor dan pemasok.
Dengan mematuhi semangat Undang-Undang PSTI, organisasi akan mendapatkan manfaat sebagai berikut:
- Tunjukkan sifat dapat dipercaya kepada mitra dan pelanggan.
- Mengurangi risiko hukum dan reputasi. dengan menghindari pengaturan default yang tidak aman.
- Selalu ikuti perkembangan regulasi, karena kerangka kerja serupa sedang dipertimbangkan di seluruh dunia.
- Perkuat daya tarik pengadaan, karena pembeli semakin lebih menyukai atau membutuhkan vendor dengan komitmen keamanan yang dapat diverifikasi.
Dengan kata lain, kepatuhan bukan hanya sekadar formalitas bagi produsen elektronik konsumen—melainkan sebuah keunggulan kompetitif untuk perusahaan teknologi mana pun.
RELIANOID dan Kepatuhan PSTI
At RELIANOIDKami menyadari bahwa keamanan yang kuat harus dibangun ke dalam solusi kami sejak hari pertama. Meskipun produk kami berstandar perusahaan dan tidak secara langsung ditargetkan oleh cakupan perangkat konsumen dalam Undang-Undang PSTI, produk kami praktik pengembangan, proses pengungkapan, dan manajemen siklus hidup selaras dengan persyaratan Undang-Undang dan melampaui persyaratan tersebut.
Kami memastikan:
- Tidak ada kredensial default yang disertakan dengan solusi kami.
- Program pengungkapan kerentanan yang jelas telah diterapkan.
- Periode dukungan jangka panjang dikomunikasikan dan dipatuhi.
Bagi organisasi yang beroperasi di Inggris—baik di bidang telekomunikasi, infrastruktur penting, atau TI perusahaan—keselarasan ini berarti RELIANOID adalah mitra tepercaya yang dapat membantu mereka memenuhi ekspektasi peraturan yang ada dan yang terus berkembang.
Anda dapat membaca detail selengkapnya di sini. Halaman Kepatuhan PSTI.
Final Thoughts
The Undang-Undang PSTI lebih dari sekadar persyaratan peraturan—ini adalah sebuah pergeseran budaya dalam hal bagaimana keamanan diperlakukan dalam teknologi yang terhubung. Dengan memberlakukan perlindungan dasar, hal ini meningkatkan standar bagi semua orang dan membuat pilihan desain yang tidak aman menjadi tidak dapat diterima.
Perusahaan-perusahaan yang berwawasan ke depan telah menerapkan prinsip-prinsip ini, tidak hanya untuk mematuhi peraturan tetapi juga untuk Membangun kepercayaan, ketahanan, dan nilai bisnis jangka panjang..
At RELIANOIDKami sepenuhnya mendukung arah ini dan terus berinvestasi dalam menjadikan solusi kami sesuai dengan standar keamanan Inggris dan global—membantu pelanggan kami tetap aman dan percaya diri dalam lanskap digital yang berubah dengan cepat.
Blog terkait
