舉報網絡安全鬆懈的報告預計將增加——《華爾街日報》
James Rundle
作者:詹姆斯·蘭德爾2022年11月30日下午4:30(美國東部時間)|WSJ專業版
從左至右分別為:WSJ Pro的金·S·納什、德普律師事務所的阿維·蓋瑟以及網絡安全協作組織的託德·菲茨傑拉德,在週三線上舉行的WSJ Pro網絡安全論壇上發言。圖片來源:華爾街日報律師和行業資深人士表示,企業應在內部網絡安全投訴升級為舉報之前更好地處理這些問題,這在網絡安全領域正變得越來越普遍。
在推特公司和優步科技公司等企業因網絡安全薄弱而受到高調指控後,安全主管們現在更加意識到他們因網絡安全缺陷而面臨的個人風險。此外,與會者在週三線上舉行的WSJ Pro網絡安全論壇上表示,監管機構正在考慮制定關於最低網絡安全保障的新規定,這可能會給個人帶來更大的合規負擔,這是可能導致更多網絡安全舉報的另一個因素。
德普律師事務所數據戰略與隱私小組聯席主席阿維·蓋瑟表示,雖然企業對性騷擾和歧視等非法行為有舉報程序,但網絡安全問題並不總是得到同樣的關注。
“許多公司未必會將這些情況視為潛在的舉報風險,因此它們不會被上報,也不會作為舉報投訴得到妥善調查,”傑瑟先生表示。
推特前安全主管佩特·扎特科(左)於9月出席參議院聽證會作證。圖片來源:Tom Williams/Zuma Press9月,推特前安全主管佩特·扎特科向美國參議院司法委員會作證,指控這家社交媒體巨頭數據安全標準鬆懈。扎特科稱推特未能保護用户隱私,並在垃圾郵件和機器人賬户問題上誤導公眾。推特否認了這些指控。
舉報行為已在法庭上產生影響。美國司法部今年還根據《虛假申報法》起訴了兩家存在網絡安全缺陷的政府承包商,此前該部門在2021年警告稱將積極追究此類案件。
數據泄露和網絡攻擊可能給安全主管帶來重大個人代價。10月,聯邦陪審團判定優步前首席安全官喬·沙利文因未向聯邦機構報告2016年的網絡入侵事件而犯有刑事妨礙罪。
沙利文將於下週被判刑,面臨最高八年監禁。網絡安全協作組織(行業安全主管聯盟)網絡安全戰略副總裁託德·菲茨傑拉德表示,該判決在首席信息安全官中產生了寒蟬效應。
“首席信息安全官們如果能認真記錄下所有決策過程,將會受益匪淺——尤其是當你將事項提交董事會卻遭遇資金否決或投資延遲時,”他在同一專題討論會上表示。
會上進行的觀眾調查顯示,在多數受訪者所在企業,董事會和高管層從未聽取過關於網絡舉報風險的專項彙報。
優步案件很可能助長網絡舉報行為,因為安全主管們試圖藉此規避責任,格瑟先生指出。
舉報行為對冒險揭發者可能帶來鉅額回報。例如美國證券交易委員會會將案件罰沒款的10%至30%獎勵給提供關鍵線索的舉報人。該機構稱去年共發放103筆獎金約2.29億美元,而今年迄今已收到超過12,300起違規行為舉報。
格瑟表示,企業若想避免員工成為網絡舉報人,並非要全盤接受信息安全專家的所有要求。但菲茨傑拉德強調,必須建立完善的投訴調查機制,確保安全團隊和管理層的決策過程可追溯問責。
“這是組織自我保護的方式之一,”他解釋道,“每個決策無論是否存疑,都必須保留完整的決策依據——你可以認同或反對,但必須清楚當時為何作出該決定。”
寫信給詹姆斯·朗德爾,郵箱:[email protected]
接下來閲讀什麼
- 政治
一位基督教石油億萬富翁顛覆了德克薩斯州政治——接下來將進軍華盛頓
21小時前
蒂姆·鄧恩是資助團體試圖延續特朗普政策的富有共和黨人之一。一些人的目標是組建一個“候任政府”。
繼續閲讀文章1. 媒體與營銷
華納兄弟能取消對J.K.羅琳的抵制嗎?
8小時前
工作室的新老闆大衞·扎斯拉夫將他的使命視為挽救與《哈利·波特》創作者之間岌岌可危的關係。
繼續閲讀文章1. 觀點 2. 讀者來信
觀點:拜登與總統職位的陷阱
2024年2月20日
我們知道他為什麼不退出嗎?
繼續閲讀文章1. 觀點 2. 商業世界
觀點:亨特·拜登顯示喬已不再掌控局面
13小時前
總統長子的滑稽行為與其好萊塢金主無助於提振公眾信心。
繼續閲讀1. 獨家
Meta員工發現Instagram工具存在兒童剝削漏洞,公司仍執意推進
2024年2月23日
員工曾建議降低未成年人訂閲賬號的濫用風險,Meta卻另闢蹊徑並聲稱其項目受到嚴格監管。
繼續閲讀1. 觀點 2. 評論
評論:亨特·拜登、凱文·莫里斯與律師倫理
2024年1月30日
律師對總統之子的"借款"行為引發加州律師協會應嚴肅對待的質疑。
繼續閲讀### 沒錯,巨無霸套餐可能賣18美元——但有個充分理由
2024年2月10日
如果你想衡量美國人對疫情後物價上漲揮之不去的不滿情緒,看看麥當勞的菜單就知道了。
繼續閲讀文章### 這是美國最昂貴的城市之一,購房者趨之若鶩
2024年1月31日
加州中部海岸的一個大都會區在最新的《華爾街日報》/Realtor.com新興房地產市場指數中排名第一