अमेरिकी संघीय सरकार ने हाल ही में एक नई राष्ट्रीय साइबर सुरक्षा रणनीति की घोषणा की है जो निजी क्षेत्र के लिए देयता का जोखिम बढ़ाती है। मार्च में घोषित रणनीति, साइबर-नेटवर्क की सुरक्षा को बढ़ाने के प्रयास के लिए एक नया दृष्टिकोण प्रस्तुत करती है। दुर्भाग्य से निजी कंपनियों के लिए भी इसके गंभीर प्रभाव हो सकते हैं।
जबकि इस नई पहल में अमेरिकियों को समग्र सुरक्षा बढ़ाने और उपभोक्ता डेटा की रक्षा करने की क्षमता है, यह निजी कंपनियों को संभावित देयता के क्रॉसहेयर में छोड़ देता है, अगर वे नए मानकों का पालन करने में विफल रहते हैं।
यह राष्ट्रीय साइबर सुरक्षा रणनीति बिडेन प्रशासन द्वारा "पांच स्तंभों" की ब्रांडिंग के आसपास सहयोग बढ़ाने का प्रयास करती है। वे हैं:
- क्रिटिकल इन्फ्रास्ट्रक्चर की रक्षा करें
- बाधित और विघटित खतरा अभिनेता
- सुरक्षा और लचीलेपन को चलाने के लिए बाजार की ताकतों को आकार देना
- लचीले भविष्य में निवेश करें
- साझा लक्ष्यों का पीछा करने के लिए फोर्ज इंटरनेशनल पार्टनरशिप
तथाकथित "पांच स्तंभ" दृष्टिकोण को लागू करने के प्रयास में, रणनीति निजी कंपनियों के लिए नए नियमों को एकीकृत करेगी, जिसमें साइबर हमलों या अन्य सुरक्षा घटनाओं की रिपोर्ट के संबंध में बढ़ी हुई आवश्यकताएं शामिल हैं। यह सार्वजनिक और निजी दोनों क्षेत्रों में एक "सामान्य सुरक्षा ढांचा" स्थापित करने का भी प्रयास करता है, जो इन नई रणनीतियों को लागू करने वाली कंपनियों के लिए बढ़े हुए व्यय में परिवर्तित हो सकता है।
यह स्पष्ट नहीं है कि क्या रणनीति निजी कंपनियों के लिए कोई दायित्व सुरक्षा प्रदान करती है जो अभी तक इसके मानकों का पालन करने में विफल पाई गई हैं। इस वजह से, यह संभव है कि साइबर हमले या डेटा उल्लंघन के परिणामस्वरूप होने वाली किसी भी क्षति के लिए कंपनियों को उत्तरदायी ठहराया जा सकता है।
हालांकि बिडेन प्रशासन ने योजना के भीतर संभावित देयता जोखिमों को स्वीकार किया है, यह स्पष्ट नहीं है कि वे उन्हें कैसे संबोधित करेंगे या नहीं। इसका अर्थ है कि व्यवसायों को नियमित रूप से अपनी साइबर सुरक्षा प्रथाओं का मूल्यांकन करना चाहिए और नई राष्ट्रीय साइबर सुरक्षा रणनीति के मानकों के अनुपालन को सुनिश्चित करने के लिए कदम उठाने चाहिए।
जैसा कि निजी क्षेत्र संभावित दायित्व से खुद को बचाने के लिए काम करता है, राष्ट्रीय साइबर सुरक्षा रणनीति उच्च स्तर की सुरक्षा प्राप्त करने के लिए नए दिशानिर्देश देती है। वे मजबूत प्रमाणीकरण और एन्क्रिप्शन उपायों को बनाए रखने, नापाक गतिविधि के लिए नियमित रूप से निगरानी करने और डेटा लीक को रोकने के लिए नई और उन्नत रणनीतियों को लागू करने पर केंद्रित हैं। इसके अलावा, अनुपालन के प्रयास में, कंपनियों को यह सुनिश्चित करने के लिए पूरक कर्मचारी प्रशिक्षण में निवेश करना चाहिए कि सभी कर्मचारी अपनी जिम्मेदारियों और सुरक्षा और सुरक्षा मानकों का पालन करने के महत्व से अवगत हैं।
प्रशासन ने हाल ही में साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) के लिए $3.1 बिलियन का बजट अनुरोध प्रस्तुत किया है, जो इस रणनीति को स्थापित करने में मदद करने के लिए पिछले वर्ष की तुलना में 20% से अधिक की वृद्धि है।
हालांकि राष्ट्रीय साइबर सुरक्षा रणनीति को हमारे देश के नेटवर्क की सुरक्षा में सुधार की दिशा में एक महत्वपूर्ण कदम के रूप में प्रचारित किया जा रहा है, निजी व्यवसायों के लिए दायित्व की संभावना चिंता का विषय बनी हुई है। इस कारण से, कंपनियों को सतर्क रहना चाहिए और नई अनिवार्य आंतरिक नीतियों के परिणामस्वरूप किसी भी कानूनी नतीजे से खुद को बचाने के लिए अतिरिक्त कदम उठाने चाहिए।
नई अमेरिकी राष्ट्रीय साइबर सुरक्षा रणनीति निजी कंपनियों को कैसे प्रभावित करेगी? स्क्रीनशॉट
