欧洲网络新规要求及时通知漏洞,否则将重罚

  • 时间:
  • 浏览:0

当美国正努力扭转史上最糟糕网络安全事故带来的恶劣影响时,欧洲正准备为企业打造三种生活新的规则,阻止类似equifax事件的网络安全事件地处,可能地处这类似件时让影响最小化。

奥马巴政府时期的前网络安全协调官,网络威胁联盟的主席Michael Daniel称:“通常欧洲人很少怀疑你们你们 的政府,也不 我更趋向于怀疑哪些地方地方公司,在美国则是另外三种生活状况,这当然会对事件的发展造成一定的影响。”

欧洲新制定的这项规则被称为通用数据保护条例(GDPR),它将在明年5月份生效。GDPR条例规定了公司存储用户数据的辦法 ,一些 要求它们在漏洞突然出现后的72小时内通知当局。可能公司不执行,它们将被罚款4%的全球税收可能2千万欧元,两者取舍最高额。而拥有欧洲用户信息的所有美国公司也还要遵循你你这个 规定。

全球安全公司RSA的董事长Rohit Ghai称:“你你这个 新规为公司赋予了责任,让其了解它们应当怎么才能 才能 管理消费者的数据一些 关注用户隐私。”可能equifax公司遭受的网络攻击致使1.43亿人的信息受到影响,美国否是还要建立三种生活规定的问题再一次被你们你们 提出。

网络威胁联盟主席Daniel声称:“equifax也不 我一家主营数据管理的大公司,一些 它的工作似乎做的给你并非满意。你们你们 会希望拥有敏感数据的哪些地方地方公司实现高标准的网络安全防护。一些 你们你们 并非清楚不同行业的关注标准。”

美国众议院的James Langevin在2015年引进了一项法案,呼吁公司在发现漏洞的400天内报告。除此之外,可能受影响人数超过40000,公司应当通知消费者和主流媒体。Ghai称:“在美国,在过去几年里可能形成了极少量的管理重担,一些 从商业环境的高度来说你们你们 的管控太严了。”

美国国土安删改前网络安全副部长,vArmour公司首席网络专家Mark Weatherford称:“我宁愿看多市场主动行动,而就有借助规范强迫你们你们 进行,可能那样总会突然出现意外结果。在美国你们你们 拥有牛仔的历史和精神,你们你们 我应该 买车人做事,而就有依赖于硬性规定。一些 我担心你们你们 可能到了还要做出反应的时刻了,很明显你们你们 做的并非足英文够。”

越来越欧洲是最好的榜样吗?专家称,认为欧洲的新规定适用于美国的想法是错误的。除了美国拥有的文化趋向于与规则地处冲突之外,五六天漏洞报告制度也受到一些审查,一些 带来了哪些地方事先开始计时的问题。

Weatherford和其它网络安全专家都认为,你你这个 状况很可能给你们你们 探讨规则否是可能怎么才能 才能 能能在网络安全上起到一定的作用。然而你们你们 也认为,以目前的政治气候来说,任何议案事实上都难以通过。那意味欧洲或许最终将成为美国的网络救星。

还要遵守欧洲数据保护规定的每一家美国公司,事实上并非将新规用在非欧洲客户的数据上。然而它们也很有可能将每买车人的数据都像对待欧洲客户一样外理。Daniel称:“我认为会有公司遵守哪些地方地方最具约束性的政策,一些 将包括欧洲客户在内的每买车人的数据都一视同仁。那可能是三种生活策略,一些 我并非清楚否是所有的公司都会原本做。”