亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

2018年8月14日，美國總統(tǒng)特朗普簽署《NIST小企業(yè)網(wǎng)絡(luò)安全法》S. 770(之前的《百姓網(wǎng)絡(luò)安全法)。該法律要求NIST簡(jiǎn)明扼要地傳播網(wǎng)絡(luò)安全資源，幫助那些憂心其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、評(píng)估與緩解的小企業(yè)。

NIST需提供的資源是信息類的，必須適用于廣大小型企業(yè)；適應(yīng)各類小型企業(yè)的不同性質(zhì)和規(guī)模；促進(jìn)網(wǎng)絡(luò)安全意識(shí)和工作場(chǎng)所網(wǎng)絡(luò)安全文化發(fā)展；且要包含實(shí)用性的應(yīng)用策略。這些資源必須技術(shù)無關(guān)，與現(xiàn)行商用解決方案兼容，盡可能地符合國際標(biāo)準(zhǔn)和1980年的《斯蒂文森技術(shù)創(chuàng)新法案》。小型企業(yè)自愿采用這些資源，非強(qiáng)制性的。

該兩黨法案由夏威夷民主黨參議員 Brian Schatz 和愛達(dá)荷州共和黨參議員? James Risch 聯(lián)合撰寫，并受到多州兩黨參議員的共同支持。

作為商務(wù)委員會(huì)分管通信技術(shù)、創(chuàng)新和互聯(lián)網(wǎng)的民主黨議員，Ssahtz在聲明中稱：“隨著公司企業(yè)越來越多地依靠互聯(lián)網(wǎng)提升運(yùn)營效率和吸引客戶，他們?nèi)詫⑷菀自馐芫W(wǎng)絡(luò)攻擊。但大公司擁有保護(hù)自身的資源，而小企業(yè)沒有，所以小企業(yè)便成為了黑客眼中容易得手的目標(biāo)。這項(xiàng)新的法律將賦予小型企業(yè)強(qiáng)化其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施并對(duì)抗網(wǎng)絡(luò)攻擊的工具。”

安全行業(yè)對(duì)該法案持歡迎態(tài)度。

SiteLock研究團(tuán)隊(duì)成員 Jessica Ortega 解釋稱：“關(guān)注小企業(yè)網(wǎng)絡(luò)安全需求的法案，對(duì)保護(hù)美國經(jīng)濟(jì)重要活動(dòng)而言十分有必要。小型企業(yè)占了美國用工雇主的99.7%(美國小企業(yè)管理局(SBA)數(shù)據(jù))，其中50%之多(美國全國廣播公司財(cái)經(jīng)頻道(CNBC)數(shù)據(jù))遭受過網(wǎng)絡(luò)攻擊。網(wǎng)站平均每天遭受50次攻擊一點(diǎn)都不奇怪(SiteLock自己的數(shù)據(jù))。”

《NIST小企業(yè)網(wǎng)絡(luò)安全法》旨在通過創(chuàng)建一套易于遵從和實(shí)現(xiàn)的基本安全措施指南，為小企業(yè)提供網(wǎng)絡(luò)防御資源。該法案還要求公司培訓(xùn)和職場(chǎng)文化中要納入安全最佳實(shí)踐，這在網(wǎng)絡(luò)威脅持續(xù)進(jìn)化的態(tài)勢(shì)下是非常必要的。

小企業(yè)和很多大公司都在艱難地遵從現(xiàn)有的NIST安全框架。新法律的出臺(tái)為之前認(rèn)為NIST合規(guī)成本太高操作太復(fù)雜的小企業(yè)設(shè)置了更寬廣的合規(guī)和準(zhǔn)備空間。網(wǎng)絡(luò)安全的基本問題是，小企業(yè)自己負(fù)擔(dān)不起廣泛的網(wǎng)絡(luò)安全資源，而且很多小企業(yè)依然覺得自己不是網(wǎng)絡(luò)攻擊者的目標(biāo)。然而，小企業(yè)并不能免疫威脅，還常常缺乏保護(hù)自身網(wǎng)絡(luò)所需的IT資源和人手。商業(yè)電郵入侵(BEC)和勒索軟件就常常直接找上小企業(yè)，而作為大公司供應(yīng)鏈的一部分，小企業(yè)也往往是憑證盜竊和跳板策略的目標(biāo)。與人們直覺相反的是，成功網(wǎng)絡(luò)攻擊對(duì)小企業(yè)的影響甚至比對(duì)大公司的還大。事實(shí)上，最近的報(bào)道顯示，因?yàn)榻?jīng)常淪為網(wǎng)絡(luò)攻擊的目標(biāo)，且缺乏彈性基礎(chǔ)設(shè)施以從攻擊中恢復(fù)，小企業(yè)遭受網(wǎng)絡(luò)攻擊所產(chǎn)生的損失從比例上看會(huì)更高。

另外，小企業(yè)用較低的薪水雇傭兼職灰帽子的網(wǎng)絡(luò)安全人員，增加了內(nèi)部人威脅的概率。

雖然安全界普遍歡迎該新法案，但有一個(gè)重大缺點(diǎn)不容忽視——小企業(yè)是自愿使用該新NIST資源，不是強(qiáng)制使用。

我很好奇這個(gè)計(jì)劃怎么執(zhí)行。很多小企業(yè)都忽視了網(wǎng)絡(luò)安全，因?yàn)樗麄儧]意識(shí)到，也不理解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以，他們甚至都不會(huì)去找解決方案。于是，既然他們現(xiàn)在都沒去找解決方案，又怎么會(huì)去尋求這些新的NIST資源呢？

該法案似乎沒規(guī)定怎么聯(lián)系或鼓勵(lì)小企業(yè)應(yīng)用安全資源，只要求NIST以指南、方法學(xué)和其他在線信息的形式提供這些資源。如果不以更主動(dòng)的方式讓小企業(yè)參與進(jìn)來，他們很可能錯(cuò)失這一機(jī)會(huì)而依然暴露在風(fēng)險(xiǎn)之中。焦慮的CISO們經(jīng)常抱怨，“只要不是規(guī)定，基本沒人遵守”。或許，下一步計(jì)劃就是推出一個(gè)能被審計(jì)的小企業(yè)網(wǎng)絡(luò)安全框架。這樣一來，大公司就能要求合作的小企業(yè)必須遵從該NIST小企業(yè)網(wǎng)絡(luò)安全框架了。不過，即便這樣也會(huì)產(chǎn)生一些問題。有絕佳新創(chuàng)意的小企業(yè)還會(huì)繼續(xù)以發(fā)展創(chuàng)意為優(yōu)先而無視固有安全，而大公司不得不在不合規(guī)范的絕佳新創(chuàng)意和合乎規(guī)范的較老解決方案之間選擇。對(duì)希望改善自身網(wǎng)絡(luò)安全的小企業(yè)而言，該新法案是個(gè)很好的助力。但如果只是基于自愿而沒有強(qiáng)制要求，那這個(gè)新法案未必能大幅提升整體網(wǎng)絡(luò)安全態(tài)勢(shì)。