USA föderaalvalitsus teatas hiljuti uuest riiklikust küberturvalisuse strateegiast , mis suurendab erasektori vastutust. Märtsis välja kuulutatud strateegias nähakse ette uus lähenemisviis kübervõrkude turvalisuse tugevdamisele. Kahjuks võib see avaldada tõsist mõju ka eraettevõtetele.
Kuigi see uus algatus võib tuua ameeriklastele kasu, suurendades üldist turvalisust ja kaitstes tarbijaandmeid, jätab see ka eraettevõtted võimaliku vastutuse risti, kui nad ei suuda uusi standardeid järgida.
Selle riikliku küberjulgeoleku strateegia eesmärk on tõhustada koostööd selle ümber, mida Bideni administratsioon nimetab "viieks sambaks". Nemad on:
- Kaitsta kriitilist infrastruktuuri
- Hävitage ja lammutage ohunäitlejad
- Turujõudude kujundamine turvalisuse ja vastupidavuse suurendamiseks
- Investeerige vastupidavasse tulevikku
- Looge ühiste eesmärkide saavutamiseks rahvusvahelisi partnerlusi
Püüdes rakendada nn viie samba lähenemisviisi, integreeritakse strateegia eraettevõtetele uued regulatsioonid, sealhulgas tugevdatud nõuded küberrünnakutest või muudest turvaintsidentidest teatamisele. Samuti üritab see luua "ühise turvaraamistiku" nii avalikus kui ka erasektoris, mis võib tähendada uusi strateegiaid rakendavate ettevõtete suuremaid kulutusi.
Ei ole selge, kas strateegia pakub eraettevõtetele, kes ei järgi selle standardeid, veel vastutuse kaitset. Seetõttu on võimalik, et ettevõtteid võidakse võtta vastutusele küberrünnaku või andmerikkumise tagajärjel tekkivate kahjude eest.
Kuigi Bideni administratsioon on plaanis tunnistanud võimalikke vastutusriske, on ebaselge, kuidas või kas nad nendega tegelevad. See tähendab, et ettevõtted peaksid regulaarselt hindama oma küberturvalisuse tavasid ja astuma samme, et tagada vastavus uue riikliku küberturvalisuse strateegia standarditele.
Kuna erasektor töötab selle nimel, et kaitsta end võimaliku vastutuse eest, on riiklikus küberturvalisuse strateegias uued juhised kõrgema turvataseme saavutamiseks. Need keskenduvad tugevate autentimis- ja krüpteerimismeetmete säilitamisele, korrapärase pahatahtliku tegevuse jälgimisele ning uute ja täiustatud strateegiate rakendamisele andmelekete vältimiseks. Lisaks peaksid ettevõtted nõuete täitmiseks investeerima töötajate täiendavasse koolitusse, et kõik töötajad oleksid teadlikud oma kohustustest ning ohutus- ja turvastandardite järgimise tähtsusest.
Samuti esitas administratsioon hiljuti küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA) eelarvetaotluse 3,1 miljardi dollari ulatuses, mis on eelmise aastaga võrreldes rohkem kui 20%, et aidata seda strateegiat ellu viia.
Kuigi riiklikku küberjulgeolekustrateegiat propageeritakse kui olulist sammu meie riigi võrkude turvalisuse parandamise suunas, on eraettevõtete jaoks endiselt muret tekitav vastutus. Sel põhjusel peaksid ettevõtted jääma valvsaks ja astuma täiendavaid samme, et kaitsta end uutest kohustuslikest sisepoliitikatest tulenevate õiguslike tagajärgede eest.
Kuidas mõjutab USA uus riiklik küberturvalisuse strateegia eraettevõtteid? ekraanipilti
