Chính phủ liên bang Hoa Kỳ gần đây đã công bố Chiến lược an ninh mạng quốc gia mới, đặt ra nguy cơ gia tăng trách nhiệm pháp lý đối với khu vực tư nhân. Chiến lược, được công bố vào tháng 3, đưa ra một cách tiếp cận mới để cố gắng củng cố an ninh của các mạng không gian mạng. Thật không may, nó cũng có thể có tác động nghiêm trọng đối với các công ty tư nhân.
Mặc dù sáng kiến mới này có khả năng mang lại lợi ích cho người Mỹ bằng cách tăng cường bảo mật tổng thể và bảo vệ dữ liệu của người tiêu dùng, nhưng nó cũng khiến các công ty tư nhân phải chịu trách nhiệm pháp lý nếu họ không tuân thủ các tiêu chuẩn mới.
Chiến lược An ninh mạng Quốc gia này nhằm tăng cường sự hợp tác xung quanh những gì chính quyền Biden đang xây dựng thương hiệu “năm trụ cột”. Họ đang:
- Bảo vệ cơ sở hạ tầng quan trọng
- Làm gián đoạn và loại bỏ các tác nhân đe dọa
- Định hình lực lượng thị trường để thúc đẩy an ninh và khả năng phục hồi
- Đầu tư vào một tương lai kiên cường
- Thúc đẩy quan hệ đối tác quốc tế để theo đuổi các mục tiêu chung
Trong nỗ lực thực hiện cái gọi là cách tiếp cận “năm trụ cột”, chiến lược này sẽ tích hợp các quy định mới cho các công ty tư nhân, bao gồm các yêu cầu nâng cao liên quan đến báo cáo về các cuộc tấn công mạng hoặc các sự cố bảo mật khác. Nó cũng cố gắng thiết lập một “khuôn khổ bảo mật chung” trên cả khu vực công và khu vực tư nhân, điều này có thể làm tăng chi phí cho các công ty thực hiện các chiến lược mới này.
Hiện vẫn chưa rõ liệu chiến lược này có cung cấp bất kỳ biện pháp bảo vệ trách nhiệm pháp lý nào đối với các công ty tư nhân bị phát hiện không tuân thủ các tiêu chuẩn của nó hay không. Do đó, các công ty có thể phải chịu trách nhiệm pháp lý cho bất kỳ thiệt hại nào do tấn công mạng hoặc vi phạm dữ liệu.
Mặc dù chính quyền Biden đã thừa nhận các rủi ro trách nhiệm pháp lý tiềm ẩn trong kế hoạch, nhưng vẫn chưa rõ họ sẽ giải quyết chúng như thế nào hoặc liệu họ có giải quyết chúng hay không. Điều này có nghĩa là các doanh nghiệp nên thường xuyên đánh giá các hoạt động an ninh mạng của mình và thực hiện các bước để đảm bảo tuân thủ các tiêu chuẩn của Chiến lược An ninh mạng Quốc gia mới.
Khi khu vực tư nhân nỗ lực tự bảo vệ mình khỏi trách nhiệm pháp lý tiềm ẩn, Chiến lược An ninh mạng Quốc gia đưa ra các hướng dẫn mới để đạt được mức độ bảo mật cao hơn. Chúng xoay quanh việc duy trì các biện pháp mã hóa và xác thực mạnh mẽ, thường xuyên theo dõi hoạt động bất chính và triển khai các chiến lược mới và nâng cao để ngăn chặn rò rỉ dữ liệu. Ngoài ra, để nỗ lực tuân thủ, các công ty nên đầu tư vào việc đào tạo bổ sung cho nhân viên để đảm bảo rằng tất cả nhân viên đều nhận thức được trách nhiệm của họ và tầm quan trọng của việc tuân theo các tiêu chuẩn an toàn và an ninh.
Chính quyền gần đây cũng đã đệ trình yêu cầu ngân sách trị giá 3,1 tỷ đô la cho Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), tăng hơn 20% so với năm ngoái, để giúp thiết lập chiến lược này.
Mặc dù Chiến lược An ninh mạng Quốc gia đang được thúc đẩy như một bước quan trọng để cải thiện an ninh mạng của quốc gia chúng ta, khả năng chịu trách nhiệm pháp lý vẫn là mối lo ngại đối với các doanh nghiệp tư nhân. Vì lý do đó, các công ty nên duy trì cảnh giác và thực hiện các bước bổ sung để bảo vệ mình khỏi bất kỳ hậu quả pháp lý nào do các chính sách nội bộ bắt buộc mới.
Chiến lược an ninh mạng quốc gia mới của Hoa Kỳ sẽ ảnh hưởng đến các công ty tư nhân như thế nào? ảnh chụp màn hình
