Nevada Gaming Commission Approved New Regulations to Prevent Security Breaches

Perubahan besar diharapkan terjadi di Nevada pada awal tahun depan! Pada hari Kamis, Komisi Perjudian Nevada menyetujui amandemen peraturan tentang keamanan kasino.

Setahun tanpa pelanggaran:

Mulai 1 Januari 2023, semua kasino negara bagian wajib melindungi semua orang yang termasuk dalam pekerjaan kasino – karyawan, pelanggan, dan diri mereka sendiri. Setelah beberapa pelanggaran keamanan yang terjadi di seluruh dunia, kabar baiknya adalah kasino akan dilindungi dari serangan dunia maya di masa mendatang.

Menurut peraturan tersebut, kasino negara bagian akan diminta untuk mengembangkan rencana penilaian risiko pada akhir tahun depan. Rencana akan diperbarui setidaknya setahun sekali. Peraturan yang diubah mencakup cara operator harus melaporkan setiap serangan siber kepada pihak berwenang.

Berita ini terkait dengan lebih dari 400 operator kasino tidak terbatas di area tersebut pada pertemuan yang berlangsung pada hari Kamis ketika Asosiasi Resor Nevada dan Asosiasi Produsen Peralatan Permainan menyetujui peraturan tersebut tanpa keberatan. Peraturan baru memiliki audiensi publik di musim gugur.

Meskipun banyak kasino besar sudah memiliki perlindungan data yang terpasang di sistem mereka dan dapat mencegah pelanggaran data apa pun, resor masih memiliki masalah dengan berbagai peretas dan pencuri dunia maya.

Pada 2015, Hard Rock Hotel, yang sekarang ditempatkan di jaringan Virgin Hotels Las Vegas, selamat dari pelanggaran data. Saat itu, perusahaan memperingatkan pelanggannya untuk mengurus jumlah kartu kredit mereka selama periode 7 bulan – dari 3 September hingga 2 April.

Prosedur:

Operator kasino dan operator sportsbook berlisensi dapat melindungi diri mereka sendiri dengan banyak cara. Peraturan tersebut tidak mengatakan dengan tepat apa yang seharusnya mereka lakukan tetapi menyarankan mereka untuk mengembangkan: “praktik terbaik keamanan siber yang dianggap tepat.”

Berbicara tentang pemegang lisensi, mereka menambahkan bahwa masing-masing dari mereka “akan terus memantau dan mengevaluasi risiko keamanan siber untuk operasi bisnisnya secara berkelanjutan dan akan memodifikasi praktik terbaik keamanan siber dan penilaian risiko yang dianggap tepat” setelah melakukan penilaian risiko awal.

Jika serangan dunia maya terjadi dan menyebabkan pelanggaran data, kasino harus menghubungi Dewan Kontrol Perjudian Nevada dalam waktu 72 jam. Penjelasan mereka harus memuat penjelasan tentang akar pelanggaran, luasnya, dan tindakan selanjutnya yang dapat meminimalkan kerusakan dan mencegah terjadinya pelanggaran lainnya.

Presiden Asosiasi Resor Nevada, Virginia Valentine, mengatakan bahwa beberapa anggota asosiasi telah menghadiri pertemuan sebelumnya di mana topik ini telah dibahas. Dia menambahkan bahwa komentar mereka ditambahkan ke peraturan yang diamandemen, tetapi dia tidak mengomentari lebih lanjut tentang amandemen tersebut.

Daron Dorsey, direktur eksekutif Association of Gaming Equipment Manufacturers, mengatakan bahwa organisasinya mengirimkan surat kepada komisi tersebut pada 21 November. Mereka menyarankan delapan revisi pada dokumen tersebut, dan mereka disetujui. Sebagian besar merupakan klarifikasi terhadap kebijakan yang telah ditetapkan.

Author: Justin Robinson