अमेरिकी संघीय सरकारले भर्खरै नयाँ राष्ट्रिय साइबर सुरक्षा रणनीति घोषणा गर्यो जसले निजी क्षेत्रको लागि दायित्वको बढ्दो जोखिम निम्त्याउँछ। मार्चमा घोषणा गरिएको रणनीतिले साइबर नेटवर्कहरूको सुरक्षालाई किनारा गर्ने प्रयास गर्न नयाँ दृष्टिकोण राख्छ। दुर्भाग्यवश यसले निजी कम्पनीहरूलाई पनि गम्भीर असर पार्न सक्छ।
यस नयाँ पहलमा समग्र सुरक्षा बढाएर र उपभोक्ता डेटाको सुरक्षा गरेर अमेरिकीहरूलाई लाभ पुऱ्याउने सम्भावना छ, यसले निजी कम्पनीहरूलाई नयाँ मापदण्डहरूको पालना गर्न असफल भएमा सम्भावित दायित्वको क्रसहेयरमा छोड्छ।
यो राष्ट्रिय साइबरसुरक्षा रणनीतिले बिडेन प्रशासनले "पाँच स्तम्भहरू" को ब्रान्डिङ गरिरहेको कुराको वरिपरि सहयोग बढाउन खोज्छ। उनीहरु:
- क्रिटिकल इन्फ्रास्ट्रक्चरको रक्षा गर्नुहोस्
- धम्की दिने अभिनेताहरूलाई अवरुद्ध र विघटन गर्नुहोस्
- सुरक्षा र लचिलोपन ड्राइभ गर्न बजार बलहरू आकार दिनुहोस्
- लचिलो भविष्यमा लगानी गर्नुहोस्
- साझा लक्ष्यहरू पछ्याउन अन्तर्राष्ट्रिय साझेदारीहरू फोर्ज गर्नुहोस्
तथाकथित "पाँच स्तम्भ" दृष्टिकोणलाई कार्यान्वयन गर्ने प्रयासमा, रणनीतिले साइबर-आक्रमण वा अन्य सुरक्षा घटनाहरूको रिपोर्ट सम्बन्धी परिष्कृत आवश्यकताहरू सहित निजी कम्पनीहरूका लागि नयाँ नियमहरू एकीकृत गर्नेछ। यसले सार्वजनिक र निजी दुवै क्षेत्रहरूमा "सामान्य सुरक्षा ढाँचा" स्थापना गर्ने प्रयास गर्दछ, जसले यी नयाँ रणनीतिहरू लागू गर्ने कम्पनीहरूको लागि बढ्दो खर्चमा अनुवाद गर्न सक्छ।
यो स्पष्ट छैन कि रणनीतिले निजी कम्पनीहरूको लागि कुनै दायित्व सुरक्षा प्रदान गर्दछ जुन यसको मापदण्डहरूको पालना गर्न असफल भएको पाइन्छ, अहिलेसम्म। यसको कारणले, यो सम्भव छ कि कम्पनीहरू साइबर-आक्रमण वा डाटा उल्लंघनको परिणाम स्वरूप कुनै पनि क्षतिको लागि उत्तरदायी हुन सक्छ।
यद्यपि बिडेन प्रशासनले योजना भित्र सम्भावित दायित्व जोखिमहरू स्वीकार गरेको छ, यो स्पष्ट छैन कि तिनीहरूले कसरी वा तिनीहरूलाई सम्बोधन गर्नेछन्। यसको मतलब व्यवसायहरूले नियमित रूपमा आफ्नो साइबरसुरक्षा अभ्यासहरूको मूल्याङ्कन गर्नुपर्छ र नयाँ राष्ट्रिय साइबरसुरक्षा रणनीतिको मापदण्डहरूको पालना सुनिश्चित गर्न कदम चाल्नु पर्छ।
निजी क्षेत्रले सम्भावित दायित्वबाट आफूलाई जोगाउन काम गर्ने क्रममा, राष्ट्रिय साइबर सुरक्षा रणनीतिले उच्च स्तरको सुरक्षा प्राप्त गर्नका लागि नयाँ दिशानिर्देशहरू जारी गरेको छ। तिनीहरू बलियो प्रमाणीकरण र इन्क्रिप्शन उपायहरू कायम राख्ने, नराम्रो गतिविधिको लागि नियमित रूपमा निगरानी, र डाटा चुहावट रोक्न नयाँ र परिष्कृत रणनीतिहरू लागू गर्ने वरपर केन्द्रित छन्। थप रूपमा, पालना गर्ने प्रयासमा, कम्पनीहरूले सबै कर्मचारीहरू आफ्ना जिम्मेवारीहरू र सुरक्षा र सुरक्षा मापदण्डहरू पछ्याउने महत्त्वको बारेमा सचेत छन् भनी सुनिश्चित गर्न पूरक कर्मचारी प्रशिक्षणमा लगानी गर्नुपर्छ।
प्रशासनले भर्खरै साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) को लागि $ 3.1 बिलियन बजेट अनुरोध पनि पेश गरेको छ, यो रणनीतिलाई संस्थागत गर्न मद्दत गर्न गत वर्षको तुलनामा 20% भन्दा बढि।
यद्यपि राष्ट्रिय साइबरसुरक्षा रणनीतिलाई हाम्रो राष्ट्रको सञ्जालको सुरक्षा सुधार गर्ने दिशामा महत्त्वपूर्ण कदमको रूपमा प्रचार गरिएको छ, दायित्वको सम्भावना निजी व्यवसायहरूको लागि चिन्ताको विषय बनेको छ। त्यस कारणका लागि, कम्पनीहरूले सतर्क रहनुपर्छ र नयाँ अनिवार्य आन्तरिक नीतिहरूको परिणाम स्वरूप कुनै पनि कानुनी नतिजाबाट आफूलाई बचाउन थप कदमहरू चाल्नुपर्छ।
नयाँ अमेरिकी राष्ट्रिय साइबरसुरक्षा रणनीतिले निजी कम्पनीहरूलाई कसरी असर गर्छ? स्क्रिनसटहरू
