JAV federalinė vyriausybė neseniai paskelbė apie naują Nacionalinę kibernetinio saugumo strategiją , kuri kelia didesnę privačiojo sektoriaus atsakomybės riziką. Kovo mėnesį paskelbtoje strategijoje pateikiamas naujas požiūris į bandymą sustiprinti kibernetinių tinklų saugumą. Deja, tai taip pat gali turėti rimtų pasekmių privačioms įmonėms.
Nors ši nauja iniciatyva gali būti naudinga amerikiečiams padidindama bendrą saugumą ir apsaugodama vartotojų duomenis, ji taip pat palieka privačias bendroves galimos atsakomybės taiklyje, jei jos nesilaikys naujų standartų.
Šia Nacionaline kibernetinio saugumo strategija siekiama sustiprinti bendradarbiavimą pagal tai, ką Bideno administracija vadina „penkiais ramsčiais“. Jie yra:
- Ginti ypatingos svarbos infrastruktūrą
- Sužlugdykite ir išardykite grėsmės veikėjus
- Formuokite rinkos jėgas, kad padidintumėte saugumą ir atsparumą
- Investuokite į atsparią ateitį
- Užmegzkite tarptautines partnerystes bendriems tikslams siekti
Siekiant įgyvendinti vadinamąjį „penkių ramsčių“ metodą, strategijoje bus integruoti nauji reglamentai privačioms įmonėms, įskaitant griežtesnius reikalavimus dėl pranešimų apie kibernetines atakas ar kitus saugumo incidentus. Taip pat bandoma sukurti „bendrą saugumo sistemą“ tiek viešajame, tiek privačiame sektoriuose, o tai galėtų padidinti šias naujas strategijas įgyvendinančių įmonių išlaidas.
Kol kas neaišku, ar strategija numato kokią nors atsakomybės apsaugą privačioms įmonėms, kurios, kaip nustatyta, nesilaiko jos standartų. Dėl šios priežasties gali būti, kad įmonės bus atsakingos už bet kokią žalą, patirtą dėl kibernetinės atakos ar duomenų pažeidimo.
Nors Bideno administracija pripažino galimą atsakomybės riziką plane, neaišku, kaip ir ar ji jas spręs. Tai reiškia, kad įmonės turėtų reguliariai vertinti savo kibernetinio saugumo praktiką ir imtis veiksmų, kad užtikrintų atitiktį naujosios Nacionalinės kibernetinio saugumo strategijos standartams.
Kadangi privatus sektorius stengiasi apsisaugoti nuo galimos atsakomybės, Nacionalinėje kibernetinio saugumo strategijoje pateikiamos naujos gairės, kaip pasiekti aukštesnį saugumo lygį. Jų tikslas – išlaikyti tvirtas autentifikavimo ir šifravimo priemones, reguliariai stebėti, ar nėra nešvankios veiklos, ir įgyvendinti naujas bei patobulintas strategijas, kad būtų išvengta duomenų nutekėjimo. Be to, siekdamos laikytis reikalavimų, įmonės turėtų investuoti į papildomą darbuotojų mokymą, kad visi darbuotojai žinotų apie savo pareigas ir saugos bei saugumo standartų laikymosi svarbą.
Be to, administracija neseniai pateikė 3,1 mlrd.
Nors Nacionalinė kibernetinio saugumo strategija reklamuojama kaip svarbus žingsnis gerinant mūsų šalies tinklų saugumą, atsakomybės galimybė išlieka privačiam verslui. Dėl šios priežasties įmonės turėtų išlikti budrios ir imtis papildomų veiksmų, kad apsisaugotų nuo bet kokių teisinių pasekmių, atsirandančių dėl naujos privalomos vidaus politikos.
Kaip nauja JAV nacionalinė kibernetinio saugumo strategija paveiks privačias įmones? ekrano kopijos
