英国政府:公司应该打击网络攻击或接受罚款

英国政府:公司应该打击网络攻击或接受罚款

英国政府:公司应该打击网络攻击或接受罚款

Macbook Keyboard
英国政府可能会发现超过2000万美元的组织未能防范网络攻击。 照片:StockSnap /

根据英国政府正在考虑的新提案,英国组织未能采取适当措施防止破坏关键服务的网络攻击可能超过2000万美元的 。

对于那些成为安全漏洞或网络攻击受害者的公司,不会被罚款,但对于那些选择不采取适当预防措施准备防范事故的公司而言,这些罚款将被视为“最后的手段”。

阅读:

拟议的罚款将成为关于网络和信息系统(NIS)指令的一部分,该指令将于2018年5月生效。建议的罚款金额可能高达2200万美元,占全球营业额的4%。主要是交给那些未能保护可能导致交通,健康和公用事业等大规模中断的网络的公司。

潜在的惩罚反映了欧盟如果不遵守新的 (GDPR)而威胁要打击组织,该旨在为如何保护敏感数据制定指导方针。 GDPR也将于2018年5月生效,这使得该月成为组织在准备网络时的重要目标。

“我们希望英国成为世界上最安全的居住和在线的地方,我们的基本服务和基础设施可以应对不断增加的网络攻击风险,并且能够抵御其他威胁,如电力故障和环境危害,”Matt英国数字和文化部长汉考克 。

数字,文化,媒体和体育部还表示,它希望组织采取更主动的方法来发现威胁,包括开发安全监控系统和投资计划,以提高员工对网络威胁的认识。

阅读:

NIS指令一旦在明年实施,将成为英国政府五年22亿美元国家网络安全战略的重要组成部分。 该计划旨在推动基本服务运营商采取必要的预防措施来保护其IT系统。

国家网络安全中心首席执行官Ciaran Martin表示,他的组织欢迎这次提出罚款可能性的咨询,并同意许多组织需要做更多工作来增加和改进他们的安全措施。

“NCSC致力于使英国成为世界上最安全的在线生活和经商的地方,但我们不能单独做到这一点,”马丁说。 “每个人都有自己的角色,这就是为什么自我们推出以来,我们一直在为我们的网站和政府的网络必需品计划提供专家建议。”

英国的一些组织,包括30多家国家医疗服务医院成为全球网络攻击的受害者,包括 ,其中有超过一百万计算机系统被扣为人质,以及破坏了机器上的文件在60多个国家。


载入中...