Ang pederal na pamahalaan ng US ay nag-anunsyo kamakailan ng isang bagong National Cybersecurity Strategy na nagdudulot ng mas mataas na panganib ng pananagutan para sa pribadong sektor. Ang diskarte, na inihayag noong Marso, ay naglalatag ng isang bagong diskarte sa pagtatangkang palakasin ang seguridad ng mga cyber-network. Ito rin sa kasamaang-palad ay maaaring magkaroon ng malubhang implikasyon para sa mga pribadong kumpanya.
Bagama't ang bagong inisyatiba na ito ay may potensyal na makinabang sa mga Amerikano sa pamamagitan ng pagtaas ng pangkalahatang seguridad at pagprotekta sa data ng consumer, iniiwan din nito ang mga pribadong kumpanya sa mga crosshair ng potensyal na pananagutan sakaling mabigo silang sumunod sa mga bagong pamantayan.
Ang National Cybersecurity Strategy na ito ay naglalayong pahusayin ang pakikipagtulungan sa kung ano ang binansagan ng administrasyong Biden na "limang haligi." Sila ay:
- Ipagtanggol ang Kritikal na Imprastraktura
- Guluhin at I-dismantle ang Threat Actor
- Bumuo ng Mga Puwersa ng Market para Magmaneho ng Seguridad at Katatagan
- Mamuhunan sa Matatag na Kinabukasan
- Bumuo ng Mga Internasyonal na Pakikipagsosyo para Makamit ang Mga Nakabahaging Layunin
Sa pagsisikap na ipatupad ang tinatawag na "five pillars" approach, isasama ng diskarte ang mga bagong regulasyon para sa mga pribadong kumpanya, kabilang ang mga pinahusay na kinakailangan hinggil sa ulat ng cyber-attacks o iba pang insidente sa seguridad. Sinusubukan din nitong magtatag ng isang "pangkaraniwang balangkas ng seguridad" sa parehong pampubliko at pribadong sektor, na maaaring isalin sa mas mataas na paggasta para sa mga kumpanyang nagpapatupad ng mga bagong estratehiyang ito.
Hindi malinaw kung ang diskarte ay nagbibigay ng anumang mga proteksyon sa pananagutan para sa mga pribadong kumpanya na natuklasang hindi sumunod sa mga pamantayan nito, sa ngayon. Dahil dito, posibleng managot ang mga kumpanya para sa anumang pinsala bilang resulta ng cyber-attack o data breach.
Bagama't kinilala ng administrasyong Biden ang mga potensyal na panganib sa pananagutan sa loob ng plano, hindi malinaw kung paano o kung tutugunan nila ang mga ito. Nangangahulugan ito na dapat na regular na suriin ng mga negosyo ang kanilang mga kasanayan sa cybersecurity at gumawa ng mga hakbang upang matiyak ang pagsunod sa loob ng mga pamantayan ng bagong National Cybersecurity Strategy.
Habang nagtatrabaho ang pribadong sektor upang protektahan ang sarili mula sa potensyal na pananagutan, ang National Cybersecurity Strategy ay mga bagong alituntunin para sa pagkamit ng mas mataas na antas ng seguridad. Nakasentro sila sa pagpapanatili ng matibay na mga hakbang sa pagpapatotoo at pag-encrypt, regular na pagsubaybay para sa kasuklam-suklam na aktibidad, at pagpapatupad ng bago at pinahusay na mga diskarte upang maiwasan ang mga pagtagas ng data. Bilang karagdagan, sa pagsisikap na sumunod, ang mga kumpanya ay dapat mamuhunan sa karagdagang pagsasanay sa empleyado upang matiyak na alam ng lahat ng kawani ang kanilang mga responsibilidad at ang kahalagahan ng pagsunod sa mga pamantayan sa kaligtasan at seguridad.
Kamakailan ay nagsumite rin ang administrasyon ng $3.1 bilyon na kahilingan sa badyet para sa Cybersecurity and Infrastructure Security Agency (CISA), isang pagtaas ng higit sa 20% mula noong nakaraang taon, upang makatulong na maisagawa ang diskarteng ito.
Bagama't ang National Cybersecurity Strategy ay isinusulong bilang mahalagang hakbang tungo sa pagpapabuti ng seguridad ng mga network ng ating bansa, ang potensyal para sa pananagutan ay nananatiling alalahanin para sa mga pribadong negosyo. Para sa kadahilanang iyon, ang mga kumpanya ay dapat manatiling mapagbantay at gumawa ng mga karagdagang hakbang upang protektahan ang kanilang sarili mula sa anumang legal na pagbagsak bilang resulta ng mga bagong ipinag-uutos na panloob na mga patakaran.
Paano Makakaapekto ang Bagong US National Cybersecurity Strategy sa mga Pribadong Kumpanya? Mga screenshot
