英国的关键组织高达2400万美元, 如果他们不能投入强大的网络安全

随着各公司准备在欧洲 GDPR 附近对即将到来的数据保护条例提出投诉, 那些在成员国做生意的企业也将面临着另一波关于网络安全的需求浪潮, 作为 NIS 指令的一部分必须在2018年5月9日之前在各会员国之间建立的网络和信息安全。

 
 
在英国, 政府已经宣布, 在能源、交通、水和健康等关键服务部门工作的组织, 如果不能证明他们的网络安全系统有能力, 就可以被处以1700万英镑 (合2400万美元) 的罚款, 作为 “最后的手段”。充分反对攻击。
组织的主要要求包括适当的人员和组织来处理网络攻击;有适当的软件来抵御攻击;有适当的能力来检测是否发生了攻击;并有适当的系统, 以尽量减少攻击的影响, 如果一个系统被攻破 (尽管其他三到位)。
更详细的指南包括如何保护网络的其他方面, 如供应链和云中的数据。
新的监管机构将对每个部门的私营和公共组织进行评估, 这不仅将审查现有的基础设施, 还将罚款那些被认为没有足够的安全保障的人, 但帮助建立报告违规的系统,快速响应。
罚款将只适用于组织的通知后, 他们仍然需要改善他们的系统。DCMS 说, 这些措施将被应用为 “最后的手段, 不会适用于对风险进行了充分评估、采取了适当的安全措施并与监管机构接洽但仍遭受攻击的经营者”。
国家机构的指令和管理如何遵守组织和政府将受到国家网络安全中心的监督, 这是 GCHQ 的一部分。政府已指定了19亿英镑, 并与微软等公司结成了伙伴关系, 以便对该国的网络安全威胁作出更协调一致的反应。
国家网络安全中心首席执行官夏兰 (Martin) 在一份声明中说: “互联网和信息系统为日常活动提供了重要支持, 因此, 他们尽可能安全是绝对重要的。
木材与树木
将重点放在从现有的、遗留的组织得到更好的性能的决定上, 这与美国的发展形成了一个有趣的对比, 它的焦点似乎正在扩大, 包括更新的基础设施。
昨天, it 报道了一份来自国家安全委员会的泄密文件, 建议美国政府建立该国的5G 移动网络。有观点认为, 中国在无线网络方面的优势意味着, 私人运营商建立自己的5G 网络, 往往是从中国制造商那里购买设备。
但由于中国在国家支持下的黑客行为的名声, 这就构成了安全威胁。因此, 从地面开始–政府控制供应商的交易、建造和运营–可以帮助确保为网络本身提供更安全的途径, 以及在运输、能源和其他领域的关键服务。这将建立在它上面。
回到英国, 罚款的警告来自于媒体、文化和体育系, 该部门最初于2017年提出咨询意见, 以确定如何最好地执行该指令。
它的调查是在一波网络攻击事件之后发生的, 这些袭击影响了那些在基本服务中工作的人, 包括 2017 WannaCry 勒索攻击 (这对英国的国家卫生服务产生了很大的影响)、2016次对美国水务设施的攻击, 以及更多对乌克兰电网的一次攻击
虽然 GDPR 是欧洲委员会 (欧洲联盟执行机构) 为所有28会员国制定的一套条例, 但《独立国家法》的指令已开放给各国作出更多的解释。
但英国, 无论其正在退出欧盟 (所谓的 “Brexit”) 的进程, 一直在遵守, 因为它的企业和国家本身有许多依赖数据和业务依赖的联系与欧洲, 它将不得不遵守那些继续.