Bideno nacionalinė kibernetinio saugumo strategija gali būti privataus sektoriaus atsakomybės spąstas
Bideno administracijai bandant įgyvendinti savo nacionalinę kibernetinio saugumo strategiją , privačioms įmonėms kyla didesnė atsakomybės rizika. 2021 m. balandžio mėn. paskelbtoje strategijoje pateikiamas naujas požiūris į kibernetinių tinklų saugumą, kuris gali turėti rimtų pasekmių tiems, kurie veikia privačiame sektoriuje. Nors strategija gali būti naudinga įmonėms, padidindama bendrą jų saugumą ir apsaugodama klientų duomenis, ji taip pat palieka joms potencialią atsakomybę, jei jos nesilaiko nurodytų standartų.
Šia strategija siekiama sukurti ir stiprinti bendradarbiavimą pagal tai, ką jie vadina „penkiais ramsčiais“, kurie yra:
- Ginti ypatingos svarbos infrastruktūrą
- Sužlugdykite ir išardykite grėsmės veikėjus
- Formuokite rinkos jėgas, kad padidintumėte saugumą ir atsparumą
- Investuokite į atsparią ateitį
- Užmegzkite tarptautines partnerystes bendriems tikslams siekti
Siekiant šių tikslų, strategijoje raginama sustiprinti privačių įmonių reguliavimą, įskaitant naujus reikalavimus joms pranešti apie kibernetines atakas ar kitus saugumo incidentus. Taip pat siekiama sukurti „bendrą saugumo sistemą“ visuose sektoriuose, o tai gali reikšti, kad įmonėms padidėtų sąnaudos diegiant naujas technologijas ir praktiką.
Tuo pat metu strategija kol kas nenumato jokios aiškios teisinės apsaugos privačioms įmonėms, kurios, kaip nustatyta, neatitinka jos standartų. Tai padidina galimybę, kad įmonės gali būti atsakingos už bet kokią žalą, atsiradusią dėl kibernetinės atakos ar duomenų pažeidimo.
Nacionalinės kibernetinio saugumo pastangos Rizika ir įsipareigojimai
Bideno administracija pripažino galimą atsakomybės riziką, tačiau neaišku, kaip jie jas spręs ateityje. Tuo tarpu įmonės turėtų išlikti budrios, reguliariai vertindamos savo kibernetinio saugumo praktiką ir imdamosi veiksmų, kad užtikrintų atitiktį Nacionalinės kibernetinio saugumo strategijos standartams. Tai gali padėti sumažinti galimos atsakomybės riziką, taip pat apsaugoti klientų duomenis ir turtą.
Kadangi įmonės stengiasi apsisaugoti nuo galimos atsakomybės, Nacionalinėje kibernetinio saugumo strategijoje pateikiamos gairės, kaip pasiekti aukštesnį saugumo lygį. Tai apima tvirtų autentifikavimo ir šifravimo priemonių palaikymą, reguliarų kenkėjiškos veiklos stebėjimą ir duomenų pažeidimų prevencijos strategijų įgyvendinimą. Be to, įmonės turėtų investuoti į darbuotojų mokymą, siekdamos užtikrinti, kad visi darbuotojai žinotų savo pareigas ir saugos protokolų laikymosi svarbą.
Viešajame sektoriuje administracija pateikė 3,1 mlrd.
Nacionalinė kibernetinio saugumo strategija vertinama kaip svarbus žingsnis gerinant mūsų šalies tinklų saugumą. Tačiau atsakomybės galimybė tebėra susirūpinusi privačiame sektoriuje veikiančioms įmonėms. Todėl įmonės turėtų išlikti budrios ir imtis veiksmų, kad apsisaugotų nuo galimų teisinių pasekmių, atsirandančių dėl naujų įgaliotų protokolų.