美國聯邦政府最近宣布了一項新的國家網絡安全戰略,該戰略增加了私營部門的責任風險。該戰略於 3 月宣布,提出了一種嘗試加強網絡安全的新方法。不幸的是,它也可能對私營公司產生嚴重影響。
雖然這項新舉措有可能通過提高整體安全性和保護消費者數據而使美國人受益,但如果私營公司未能遵守新標準,它也會使它們面臨潛在的責任。
該國家網絡安全戰略旨在加強圍繞拜登政府所稱的“五大支柱”的合作。他們是:
- 保衛關鍵基礎設施
- 擾亂和消除威脅行為者
- 塑造市場力量以推動安全性和彈性
- 投資於有彈性的未來
- 建立國際夥伴關係以追求共同目標
為了實施所謂的“五大支柱”方法,該戰略將整合針對私營公司的新法規,包括加強對網絡攻擊或其他安全事件報告的要求。它還試圖在公共和私營部門之間建立一個“共同安全框架”,這可能會轉化為實施這些新戰略的公司增加的支出。
到目前為止,尚不清楚該戰略是否為被發現未能遵守其標準的私營公司提供任何責任保護。正因為如此,公司可能會對網絡攻擊或數據洩露造成的任何損害承擔責任。
儘管拜登政府承認該計劃存在潛在的責任風險,但尚不清楚他們將如何或是否會解決這些問題。這意味著企業應定期評估其網絡安全實踐,並採取措施確保符合新的國家網絡安全戰略標準。
隨著私營部門努力保護自己免受潛在責任,國家網絡安全戰略為實現更高級別的安全制定了新的指導方針。它們圍繞維護強大的身份驗證和加密措施、定期監控惡意活動以及實施新的和增強的策略來防止數據洩漏展開。此外,為了努力遵守,公司應投資於補充員工培訓,以確保所有員工都了解他們的責任以及遵守安全和安保標準的重要性。
政府最近還向網絡安全和基礎設施安全局 (CISA) 提交了 31 億美元的預算申請,比去年增加了 20% 以上,以幫助制定這一戰略。
儘管國家網絡安全戰略正在作為提高我們國家網絡安全的重要一步而得到推廣,但潛在的責任仍然是私營企業關注的問題。出於這個原因,公司應該保持警惕,並採取額外措施來保護自己免受新強制性內部政策帶來的任何法律後果。
新的美國國家網絡安全戰略將如何影響私營公司? 截图
