美国联邦政府最近宣布了一项新的国家网络安全战略,该战略增加了私营部门的责任风险。该战略于 3 月宣布,提出了一种尝试加强网络安全的新方法。不幸的是,它也可能对私营公司产生严重影响。
虽然这项新举措有可能通过提高整体安全性和保护消费者数据而使美国人受益,但如果私营公司未能遵守新标准,它也会使它们面临潜在的责任。
该国家网络安全战略旨在加强围绕拜登政府所称的“五大支柱”的合作。他们是:
- 保卫关键基础设施
- 扰乱和消除威胁行为者
- 塑造市场力量以推动安全性和弹性
- 投资于有弹性的未来
- 建立国际伙伴关系以追求共同目标
为了实施所谓的“五大支柱”方法,该战略将整合针对私营公司的新法规,包括加强对网络攻击或其他安全事件报告的要求。它还试图在公共和私营部门之间建立一个“共同安全框架”,这可能会转化为实施这些新战略的公司增加的支出。
到目前为止,尚不清楚该战略是否为被发现未能遵守其标准的私营公司提供任何责任保护。正因为如此,公司可能会对网络攻击或数据泄露造成的任何损害承担责任。
尽管拜登政府承认该计划存在潜在的责任风险,但尚不清楚他们将如何或是否会解决这些问题。这意味着企业应定期评估其网络安全实践,并采取措施确保符合新的国家网络安全战略标准。
随着私营部门努力保护自己免受潜在责任,国家网络安全战略为实现更高级别的安全制定了新的指导方针。它们围绕维护强大的身份验证和加密措施、定期监控恶意活动以及实施新的和增强的策略来防止数据泄漏展开。此外,为了努力遵守,公司应投资于补充员工培训,以确保所有员工都了解他们的责任以及遵守安全和安保标准的重要性。
政府最近还向网络安全和基础设施安全局 (CISA) 提交了 31 亿美元的预算申请,比去年增加了 20% 以上,以帮助制定这一战略。
尽管国家网络安全战略正在作为提高我们国家网络安全的重要一步而得到推广,但潜在的责任仍然是私营企业关注的问题。出于这个原因,公司应该保持警惕,并采取额外措施来保护自己免受新强制性内部政策带来的任何法律后果。
新的美国国家网络安全战略将如何影响私营公司? 截图
