拜登國家網絡安全戰略可能是私營部門的責任陷阱
隨著拜登政府試圖推進其國家網絡安全戰略,私營企業正面臨越來越大的責任風險。該戰略於 2021 年 4 月宣布,概述了一種提高網絡安全的新方法,這可能對私營部門的運營商產生嚴重影響。雖然該策略有可能通過提高整體安全性和保護客戶數據來使公司受益,但如果他們未能遵守概述的標準,它也會讓他們面臨潛在的責任。
該戰略旨在圍繞他們所稱的“五大支柱”建立和加強合作,即:
- 保衛關鍵基礎設施
- 擾亂和消除威脅行為者
- 塑造市場力量以推動安全性和彈性
- 投資於有彈性的未來
- 建立國際夥伴關係以追求共同目標
為此,該戰略要求加強對私營公司的監管,包括對它們報告網絡攻擊或其他安全事件的新要求。它還尋求在所有部門創建一個“通用安全框架”,這可能意味著公司在實施新技術和實踐方面的成本增加。
同時,到目前為止,該戰略並未為被發現不符合其標準的私營公司提供任何明確的法律保護。這增加了公司可能對網絡攻擊或數據洩露造成的任何損害承擔責任的可能性。
國家網絡安全工作風險和責任
拜登政府已經承認潛在的責任風險,但尚不清楚他們未來將如何應對。與此同時,企業應保持警惕,定期評估其網絡安全實踐並採取措施確保符合國家網絡安全戰略的標準。這樣做有助於將潛在責任風險降至最低,並保護客戶的數據和資產。
隨著企業努力保護自己免受潛在責任,國家網絡安全戰略提供了一套實現更高安全級別的指導方針。其中包括保持強大的身份驗證和加密措施、定期監控惡意活動以及實施防止數據洩露的策略。此外,公司應投資於員工培訓,以確保所有員工都了解他們的責任和遵守安全協議的重要性。
在公共部門,政府已向網絡安全和基礎設施安全局 (CISA) 提交了 31 億美元的支出申請,比去年增加 22%,以實施該戰略並資助其他基於安全的舉措。
國家網絡安全戰略被宣傳為提高我們國家網絡安全的重要一步。然而,潛在的責任仍然是私營企業的一個擔憂。因此,公司應保持警惕,並採取措施保護自己免受新強制性協議帶來的任何潛在法律後果的影響。