Yhdysvaltain liittovaltion hallitus julkisti äskettäin uuden kansallisen kyberturvallisuusstrategian , joka lisää yksityisen sektorin vastuun riskiä. Maaliskuussa julkistettu strategia esittelee uuden lähestymistavan kyberverkkojen turvallisuuden vahvistamiseen. Valitettavasti sillä voi olla vakavia seurauksia myös yksityisille yrityksille.
Vaikka tämä uusi aloite voi hyödyttää amerikkalaisia lisäämällä yleistä turvallisuutta ja suojaamalla kuluttajatietoja, se jättää myös yksityiset yritykset mahdollisen vastuun ristiin, jos ne eivät noudata uusia standardeja.
Tämä kansallinen kyberturvallisuusstrategia pyrkii tehostamaan yhteistyötä sen ympärillä, mitä Bidenin hallinto kutsuu "videksi pilariksi". He ovat:
- Puolusta kriittistä infrastruktuuria
- Häiritse ja hajoa uhkanäyttelijät
- Muokkaa markkinavoimia turvallisuuden ja kestävyyden lisäämiseksi
- Sijoita kestävään tulevaisuuteen
- Luo kansainvälisiä kumppanuuksia yhteisten tavoitteiden saavuttamiseksi
Pyrkiessään toteuttamaan niin sanottua "viiden pilarin" lähestymistapaa strategiaan sisällytetään uusia säännöksiä yksityisille yrityksille, mukaan lukien tiukemmat vaatimukset kyberhyökkäysten tai muiden tietoturvaloukkausten raportoinnille. Se pyrkii myös luomaan "yhteisen tietoturvakehyksen" sekä julkiselle että yksityiselle sektorille, mikä voisi johtaa lisääntyneisiin kustannuksiin näitä uusia strategioita toteuttaville yrityksille.
Toistaiseksi ei ole selvää, tarjoaako strategia vastuusuojaa yksityisille yrityksille, jotka eivät noudata sen standardeja. Tämän vuoksi on mahdollista, että yritykset joutuvat vastuuseen kyberhyökkäyksen tai tietomurron aiheuttamista vahingoista.
Vaikka Bidenin hallinto on tunnustanut mahdolliset vastuuriskit suunnitelmassa, on epäselvää, miten tai aikovatko he puuttua niihin. Tämä tarkoittaa, että yritysten tulee säännöllisesti arvioida kyberturvallisuuskäytäntöjään ja ryhtyä toimiin varmistaakseen, että ne noudattavat uuden kansallisen kyberturvallisuusstrategian standardeja.
Yksityisen sektorin pyrkiessä suojelemaan itseään mahdolliselta vastuulta, kansallinen kyberturvallisuusstrategia antaa uudet suuntaviivat korkeamman turvallisuustason saavuttamiseksi. Ne keskittyvät ylläpitämään vahvoja todennus- ja salaustoimenpiteitä, tarkkailemaan säännöllisesti pahantahtoisten toimintojen varalta ja toteuttamaan uusia ja parannettuja strategioita tietovuotojen estämiseksi. Lisäksi yritysten on vaatimuksia noudattaakseen investoitava työntekijöiden lisäkoulutukseen varmistaakseen, että koko henkilöstö on tietoinen vastuustaan ja turvallisuusstandardien noudattamisen tärkeydestä.
Hallinto on myös äskettäin jättänyt 3,1 miljardin dollarin budjettipyynnön Cybersecurity and Infrastructure Security Agencylle (CISA), mikä on yli 20 prosenttia enemmän kuin viime vuonna, auttamaan tämän strategian toteuttamisessa.
Vaikka kansallista kyberturvallisuusstrategiaa edistetään tärkeänä askeleena maamme verkkojen turvallisuuden parantamisessa, vastuun mahdollisuudet ovat edelleen huolenaihe yksityisille yrityksille. Tästä syystä yritysten tulee pysyä valppaina ja ryhtyä lisätoimiin suojautuakseen uusien pakollisten sisäisten käytäntöjen aiheuttamilta oikeudellisilta vaikutuksilta.
Miten Yhdysvaltain uusi kansallinen kyberturvallisuusstrategia vaikuttaa yksityisiin yrityksiin? kuvakaappausta
