技術支援
文件
登錄
聯繫我們
拜登要求公司對網路安全不佳負責
奧班拉·奧佩耶米
實施期間: 2023年3月13 日 - TuxCare專家團隊
為了將保衛美國網路空間的負擔從小型組織和個人身上轉移出來,拜登政府正在推動制定新法規,讓公司對其系統內發生的任何網路安全事件負責。
該提案是新的國家網路安全戰略的一部分,該戰略概述了聯邦機構和私營公司之間的新合作夥伴關係,以檢測和應對勒索軟體攻擊。該計劃的目標是阻止網路犯罪分子在美國境內從事任何活動。
該戰略由國家網路主任辦公室(ONCD)制定,有五大支柱:保衛關鍵基礎設施,破壞和摧毀威脅行為者,塑造市場力量以推動安全性和彈性,投資於有彈性的未來,以及建立國際夥伴關係。報告稱,最近的勒索軟體攻擊擾亂了醫院、學校、政府服務、管道運營以及其他關鍵基礎設施和基本服務。最明顯的此類攻擊之一發生在 2021 年,對在整個美國東南部運輸汽油和噴氣燃料的殖民地管道進行了勒索軟體攻擊。這次襲擊使巨大的管道停止了幾天,引發了一些州的供應問題。
該檔指出:「我們的戰略環境需要針對每個部門的風險狀況量身定製的現代和靈活的網路安全監管框架,協調以減少重複,補充公私合作,並認識到實施成本。“除了個人、受監管實體及其員工、客戶、運營和數據的安全之外,還必須校准新的和更新的網路安全法規,以滿足國家安全和公共安全的需求。”
“網络空間中最有能力和最有能力的參與者必須更好地管理數位生態系統,”政府官員在備受期待的更新國家網路安全戰略檔中寫道。“如今,最終使用者在減輕網路風險方面承受了太大的負擔。個人、小企業、州和地方政府以及基礎設施運營商的資源有限,優先事項相互競爭,但這些參與者的選擇會對我們的國家網路安全產生重大影響。
該計劃的另一個關鍵目標是通過在防禦當今的緊急威脅與戰略性規劃和投資彈性未來之間取得謹慎的平衡,有利於長期投資。這意味著,如果企業沒有採取足夠的預防措施來保護其數據和網路免受網路攻擊,他們可能會面臨處罰或法律訴訟。
這篇文章的來源包括 ARSTECHNICA的一篇文章。
