拜登国家网络安全战略可能是私营部门的责任陷阱
随着拜登政府试图推进其国家网络安全战略,私营企业正面临越来越大的责任风险。该战略于 2021 年 4 月宣布,概述了一种提高网络安全的新方法,这可能对私营部门的运营商产生严重影响。虽然该策略有可能通过提高整体安全性和保护客户数据来使公司受益,但如果他们未能遵守概述的标准,它也会让他们面临潜在的责任。
该战略旨在围绕他们所称的“五大支柱”建立和加强合作,即:
- 保卫关键基础设施
- 扰乱和消除威胁行为者
- 塑造市场力量以推动安全性和弹性
- 投资于有弹性的未来
- 建立国际伙伴关系以追求共同目标
为此,该战略要求加强对私营公司的监管,包括对它们报告网络攻击或其他安全事件的新要求。它还寻求在所有部门创建一个“通用安全框架”,这可能意味着公司在实施新技术和实践方面的成本增加。
同时,到目前为止,该战略并未为被发现不符合其标准的私营公司提供任何明确的法律保护。这增加了公司可能对网络攻击或数据泄露造成的任何损害承担责任的可能性。
国家网络安全工作风险和责任
拜登政府已经承认潜在的责任风险,但尚不清楚他们未来将如何应对。与此同时,企业应保持警惕,定期评估其网络安全实践并采取措施确保符合国家网络安全战略的标准。这样做有助于将潜在责任风险降至最低,并保护客户的数据和资产。
随着企业努力保护自己免受潜在责任,国家网络安全战略提供了一套实现更高安全级别的指导方针。其中包括保持强大的身份验证和加密措施、定期监控恶意活动以及实施防止数据泄露的策略。此外,公司应投资于员工培训,以确保所有员工都了解他们的责任和遵守安全协议的重要性。
在公共部门,政府已向网络安全和基础设施安全局 (CISA) 提交了 31 亿美元的支出申请,比去年增加 22%,以实施该战略并资助其他基于安全的举措。
国家网络安全战略被宣传为提高我们国家网络安全的重要一步。然而,潜在的责任仍然是私营企业的担忧。因此,公司应保持警惕并采取措施保护自己免受新强制性协议带来的任何潜在法律后果。