加入收藏 | 设为首页 | 会员中心 | 我要投稿 江门站长网 (https://www.0750zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 营销 > 电子商务 > 要闻 > 正文

Kemp Little说,使用法律确保来软化网络攻击影响

发布时间:2022-04-01 11:27:20 所属栏目:要闻 来源:互联网
导读:据法介绍,企业可以利用法律保护,尽量减少因网络攻击而导致的损失和风险,据法依法。 Cyber Inflia,Kemp Little曾在伦敦的网络攻击研讨会上讲述与会者的商业技术助理,有一种潜在的潜在损失。 其中包括客户损失,损害损害,公关成本,竞争优势丧失,知识产
  据法介绍,企业可以利用法律保护,尽量减少因网络攻击而导致的损失和风险,据法依法。
 
  “Cyber​​ Inflia,Kemp Little曾在伦敦的网络攻击研讨会上讲述与会者的商业技术助理,有一种潜在的潜在损失。
 
  其中包括客户损失,损害损害,公关成本,竞争优势丧失,知识产权丧失,更换设备的成本和固定或改善IT系统,以及罚款。

  克罗卡雷斯说:“缔约方可能会通过违反机密性或违反数据保护条款和法律来互相通风风险。”
 
  “数据保护和隐私条款可以包括接收数据的缔约方的要求,以维持适当的技术和/或组织措施,以确保和防止意外或非法销毁,丢失或披露数据等其他义务”。
 
  还可以谈判罚款,法律成本和损失数据责任,他表示客户将热衷于刻放出任何责任盖,组织可能拥有并使其可恢复为直接损失。

  但是,他说政策应该是“生活文件”,这不断更新,以适应不断变化的业务和IT要求,并应基于适用于每个特定组织的数据和法规的特定类型和使用。
 
  “这些政策确保所有用户了解他们对保护他们处理的数据的职责,以保护组织的信息系统和数据,并降低盗窃,损失,滥用,损害或滥用的风险,”克罗卡雷说。
 
  他说,事件响应政策尤为重要,并且应该至少任职,并签到网络事件的杀戮团队,并列出了处理对网络攻击,调查和纠正攻击的初始反应的明确程序,确定并减轻攻击导致的任何法律风险,处理PR和新闻稿,以及向适当当局报告事件。
 
  Cravero表示,另一种最大限度地减少风险的方法是根据欧洲ISO 27000系列或美国国家标准和技术研究所(NIST)网络安全框架等自愿标准认证。
 
  “认证允许公司证明他们已经放置了最佳实践信息安全流程,并迅速成为与更大组织承包的要求,”他说。
 
  “例如,英国政府要求公司在相对较新的网络上原计划下获得认证,以获得某些政府采购合同。”
 
  CES旨在确保风险管理实践已独立测试和验证。
 
  “未来几年,自愿标准可能会增加数量和覆盖范围,提高了ISO和NIST目前设定的最低预期信息安全水平,”Cravero说。
 
  然而,他说,无论采取哪些预防性步骤,所有公司都可能会遇到至少一个网络事件,并且在这种情况下,公司需要有效且有效地解决一些地区,通常同时解决一些地区。
 
  “在英国,除电信公司和互联网服务提供商之外,目前没有一般强制要求通知当局或公众对网络事件或数据丢失,”克雷戈罗说。
 
  但是,他指出,存在特定的行业强制性通知要求,例如金融服务部门,信息专员办公室(ICO)确实希望收到严重违规通知。
 
  “在决定是否通知杀戮数据违约,公司必须考虑对受违约影响的杀戮的潜在损害以及个人数据丢失或损坏的容量和敏感性,”Cravero说。
 
  他还指出,美国强制违约披露立法在欧洲的立法中启发了立法,特别是网络信息安全(NIS)指令和一般数据保护条例(GDPR)都设定为欧盟(欧盟)引入强制性要求)。
 
  虽然ICO目前能够为严重数据泄露最多500,000英镑,但Cravero表示,这可能会在GDPR下显着增加。然而,他说,对品牌形象的损害是“真正的击中”企业应该担心客户的信息是否受到损害。
 
  据Cravero介绍,有许多其他途径公司将不得不考虑最小化损失和解决网络事件。
 
  公关将形成一个重要的缓解工具,特别是在需要强制性或公共通知的情况下。“在新闻稿的内容方面有效且有效地进行计划,以及如何通过特定操作展示新闻稿的真实性。
 
  “追查攻击者和对攻击者的诉讼也可能是一种选择,可能需要在任何网络保险政策下提出索赔”,“克雷戈罗说。
 
  他补充说,公司也应该注意当前的系统是由于NIS指令和GDPR的到来,预计2015年底或2016年初的GDPR的变化。
 
  虽然NIS指令预计很快最终确定,但GDPR被认为是在2016年初完成的。
 
  “重要的是,在GDPR下,数据控制器 - 收集个人数据的主要实体 - 即使数据处理被外包或分包给云服务提供商,也将对数据泄露承担责任。
 
  “但是数据处理器应该照顾,因为GDPR也将第一次施加对他们的直接义务,”克雷戈罗说。
 
  他说,将在GDPR进入的当前情况的关键变化与强制性通知和罚款水平有关。
 
  根据GDPR公司,需要在44或72小时后向ICO通知ICO,从发现时期。“但精确的时间范围是目前是关键粘附点之一,”Cravero说。
 
  他说,未能遵守GDPR,将使公司罚款高达100万欧元或5%的全球营业额的5%,以较大者为准。

  他补充说,管理您接受的风险也很重要,或者确保作为客户的必要保险,考虑适当的网络或其他保险,并考虑更新遵守自愿标准并通过正式认证展示遵守情况。
 
  Cravero表示,公司还应该了解不断变化的监管景观,并确保所有涉及的各方都明白这一迅速不断发展的地区。

(编辑:江门站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.0750zz.com/ All Rights Reserved. 江门站长网