ASV federālā valdība nesen paziņoja par jaunu Nacionālo kiberdrošības stratēģiju , kas rada paaugstinātu atbildības risku privātajam sektoram. Martā paziņotajā stratēģijā ir izklāstīta jauna pieeja, lai mēģinātu nostiprināt kibertīklu drošību. Diemžēl tas var nopietni ietekmēt arī privātos uzņēmumus.
Lai gan šī jaunā iniciatīva var dot labumu amerikāņiem, palielinot vispārējo drošību un aizsargājot patērētāju datus, tā arī atstāj privātus uzņēmumus iespējamās atbildības krustpunktā, ja tie neievēros jaunos standartus.
Šīs nacionālās kiberdrošības stratēģijas mērķis ir uzlabot sadarbību saistībā ar to, ko Baidena administrācija dēvē par "pieciem pīlāriem". Viņi ir:
- Aizstāvēt kritisko infrastruktūru
- Izjaukt un izjaukt draudu dalībniekus
- Veidojiet tirgus spēkus, lai veicinātu drošību un noturību
- Ieguldiet elastīgā nākotnē
- Veidojiet starptautiskas partnerības kopīgu mērķu sasniegšanai
Cenšoties īstenot tā dēvēto “piecu pīlāru” pieeju, stratēģijā tiks integrēti jauni noteikumi privātuzņēmumiem, tostarp pastiprinātas prasības attiecībā uz ziņošanu par kiberuzbrukumiem vai citiem drošības incidentiem. Tas arī mēģina izveidot "kopīgu drošības sistēmu" gan publiskajā, gan privātajā sektorā, kas varētu izpausties kā palielināti izdevumi uzņēmumiem, kas īsteno šīs jaunās stratēģijas.
Pagaidām nav skaidrs, vai stratēģija nodrošina jebkādu atbildības aizsardzību privātiem uzņēmumiem, kuri, kā tiek konstatēts, neievēro tās standartus. Šī iemesla dēļ ir iespējams, ka uzņēmumi var tikt saukti pie atbildības par jebkādiem zaudējumiem, kas radušies kiberuzbrukuma vai datu aizsardzības pārkāpuma rezultātā.
Lai gan Baidena administrācija ir atzinusi iespējamos atbildības riskus plānā, nav skaidrs, kā un vai viņi tos risinās. Tas nozīmē, ka uzņēmumiem regulāri jāizvērtē sava kiberdrošības prakse un jāveic pasākumi, lai nodrošinātu atbilstību jaunās Nacionālās kiberdrošības stratēģijas standartiem.
Tā kā privātais sektors strādā, lai pasargātu sevi no iespējamās atbildības, Nacionālajā kiberdrošības stratēģijā jaunas vadlīnijas augstāka drošības līmeņa sasniegšanai. Tie ir vērsti uz spēcīgu autentifikācijas un šifrēšanas pasākumu uzturēšanu, regulāru ļaunprātīgu darbību uzraudzību un jaunu un uzlabotu stratēģiju ieviešanu, lai novērstu datu noplūdi. Turklāt, cenšoties ievērot noteikumus, uzņēmumiem jāiegulda papildu darbinieku apmācībā, lai nodrošinātu, ka visi darbinieki apzinās savus pienākumus un drošības un drošības standartu ievērošanas nozīmi.
Administrācija arī nesen ir iesniegusi 3,1 miljardu ASV dolāru budžeta pieprasījumu Kiberdrošības un infrastruktūras drošības aģentūrai (CISA), kas ir vairāk nekā par 20% vairāk nekā pagājušajā gadā, lai palīdzētu ieviest šo stratēģiju.
Lai gan Nacionālā kiberdrošības stratēģija tiek popularizēta kā nozīmīgs solis ceļā uz mūsu valsts tīklu drošības uzlabošanu, atbildības iespēja joprojām rada bažas privātajiem uzņēmumiem. Šī iemesla dēļ uzņēmumiem ir jāsaglabā modrība un jāveic papildu pasākumi, lai pasargātu sevi no jebkādām juridiskām sekām, ko varētu radīt jaunas pilnvarotās iekšējās politikas.
Kā jaunā ASV nacionālā kiberdrošības stratēģija ietekmēs privātos uzņēmumus? ekrānuzņēmumi
