img

澳门拉斯维加斯网上平台

根据英国政府正在考虑的新提案,英国组织未能采取适当措施防止破坏关键服务的网络攻击可能面临超过2000万美元的巨额罚款

对于那些成为安全漏洞或网络攻击受害者的公司,不会被罚款,但对于那些选择不采取适当预防措施准备防范事故的公司而言,这种罚款被视为“最后的手段”

阅读:欧盟的GDPR:美国公司必须做些什么来遵守

提议的罚款将成为关于网络和信息系统(NIS)指令的政府咨询的一部分,该指令将于2018年5月生效

建议的罚款可高达2200万美元,占全球营业额的4%,并且主要是交给那些未能保护可能导致交通,健康和公用事业等大规模中断的网络的公司

潜在的惩罚反映了如果欧盟未能遵守新的通用数据保护条例(GDPR)而威胁要打击组织,该条例旨在为敏感数据的保护方式制定指导方针

GDPR也将于2018年5月生效,这使得该月成为组织在准备网络时的重要目标

“我们希望英国成为世界上最安全的居住和在线的地方,我们的基本服务和基础设施可以应对不断增加的网络攻击风险,并且能够抵御其他威胁,如电力故障和环境危害,”Matt英国数字和文化部长汉考克说

数字,文化,媒体和体育部还表示希望组织采取更主动的方法来发现威胁,包括开发安全监控系统和投资计划,以提高员工对网络威胁的认识

阅读:NHS英格兰网络攻击:整个英国的医院遭遇勒索软件NIS指令一旦在明年实施,将成为英国政府五年22亿美元国家网络安全战略的重要组成部分

该计划旨在推动基本服务运营商采取必要的预防措施来保护其IT系统

国家网络安全中心首席执行官Ciaran Martin表示,他的组织欢迎这次提出罚款可能性的咨询,并同意许多组织需要做更多工作来增加和改进他们的安全措施

“NCSC致力于使英国成为世界上最安全的在线生活和经商的地方,但我们不能单独做到这一点,”马丁说

“每个人都可以参与其中,这就是为什么自我们推出以来,我们一直在我们的网站和政府的网络必需品计划上为组织提供专家建议

”新的要求出现在英国的几个组织,包括30多个国家健康组织的几个月之后

服务医院成为全球网络攻击的受害者,其中包括WannaCry勒索软件活动,该活动使超过一百万计算机系统成为人质,而Petya刮水器攻击破坏了60多个国家机器上的文件

News