A Forum of Incident Response and Security Team (FIRST) frissítette az érzékeny információk megosztására világszerte használt Traffic Light Protocol (TLP), elnevezésű jelzési rendszert.
(A TLP protokollról a Tudástárban olvashat bővebben.)
A kiberbiztonsági ipar főbb szereplőit (biztonsági eseményelhárítási és incidens kezelő csoportok, kormányzati ügynökségek, információbiztonsági kutatók, stb.) tömörítő szervezet 2015 óta gondozza a TLP-t. Az új, már terjeszthető, ám teljeskörű bevezetésre csak 2023 januárjától kerülő verzió mintegy hároméves szakértői munka eredménye, amelyben több, mint 50 IT-biztonsági kutató működött közre. A felülvizsgálat célja a jelzési rendszer további egységesítése és modernizálása, valamint a nyelvezet egyszerűsítése, a könnyebb fordíthatóság érdekében.
A TLP 2.0 legfontosabb változásai:
- A leírások és magyarázatok szövege egyszerűsítésre került a szinonimák és köznyelvi szavak eltávolításával, így pontosabb idegen (nem angol nyelvű) fordítást lehet készíteni.
- A szövegek nyelvezete és a terminológiák használata következetesebbé vált, egyes közösségi, szervezeti és ügyféldefiníciók hozzáadásával.
- Hozzáadásra került egy színtáblázat, amely tartalmazza jelzési rendszerben használt színkódok RGB, CMYK és hexadecimális kódjait, ami megint csak az egységesítés miatt fontos.
- A TLP:WHITE megjelölés TLP:CLEAR-re változik.
- A TLP:AMBER+Strict címke hozzáadásával kiemelhetővé válnak azok az információk, amelyek kizárólag a címzett szervezettel oszthatóak meg.
