美国总统特朗普(Donald△Trump)正式签属美国商务部国家标准与技术研究所(NIST)中小企业网络安全法案(Small△Business△Cybersecurity△Act),要求NIST向中小企业提供网络安全所需要的资源。
NIST中小企业网络安全法案最初在2017年4月,由众议院起草提出,而后被并入美国联邦法律S.770,要求NIST在该法案通过一年内,为中小企业发布防范网络攻击指南,提供帮助分辨、评估和降低网络安全风险的一系列资源,这些资源除了指南,还包括工具、最佳实践、标准以及方法等。
而S.770还要求NIST在订定这些建议作法时,需要考量中小企业的需求,重点要求像是建议必须要能广泛适用,并且维持技术中立,让中小企业可以使用基于国际标准的现成商业解决方案来实施,另外,还要提供可执行的元素,通过促进简单意识和基本控制,来培养企业网络安全的文化,在达成这些目的同时,还要兼顾股东利益。
这项法律在特朗普签署前,在参议院一致通过,这个法律特别之处在于,具体的描述NIST向中小企业提供资讯的方法,以及提供资讯的种类,其规定资讯必须在NIST的网站上随时保持更新,甚至还规范资讯必须要具一致性并且清楚简洁。
NIST被要求完成许多工作,并且其建议要在中小企业可以负荷的情况下进行,不过,在过去NIST发出的安全指南中,其采用的工具或是方法都超出一般中小企业可负担的范围,更别说要小型企业聘请全职的网络安全团队开发内部安全工具。
由于国会认为中小企业的网络易受骇客攻击,因此催生了这个法案,但是外界仍在观察这个法案产生的后续效应,因为该法案并没有分配预算,即便这个法案要执行的工作看似很庞大,但是NIST需要使用和过去一样的资源,完成这些任务,后续执行的情况值得观察。
I 相关 / Other
示意图,与新闻事件无关。 图片来源: 脸书 路透社引述三名消息人士报道,美国司法部为侦查国内黑帮的活动,要求脸书(Facebook)协助解密Facebook△Messenger以便可以窃听其中首脑的通话记录。不过脸书迄今仍然拒绝
美国总统特朗普有关俄罗斯是否干预美国大选的言论再次需要澄清,他星期三出席内阁会议时,被在场记者问到俄罗斯是否仍然以美国为目标时回答“没有”。白宫数小时后澄清,指特朗普所说的“没有”,并不是回应有关问题
示意图,与新闻事件无关。 美国参议员Ron△Wyden周三(7/25)去信要求肩负美国政府机关网络安全议题的美国国家标准与技术中心(National△Institute△of△Science△and△Technology,NIST)、美国国家安全局(NSA)与
学术界发公开信要AWS停止提供美国政府脸部分辨技术,微软促政府主动监管
微软总裁兼首席法务官Brad△Smith敦促政府应对脸部分辨技术的应用制定相关法令。 图片来源: 微软 学术界于ICRAC(International△Committee△for△Robot△Arms△Control)网站发表公开信给Amazon以及美国政府,除了
锁定中小企业资料上云需求,微软Azure推出Data Box Disk
图片来源: 微软 企业想要搬上云端,除了搞定应用程序相依性、提高系统自动化程度,如何把数TB的资料搬迁到公有云,也是经常碰上的难题。在2017年微软Ignite大会上,微软就有推出Azure资料箱(Data△Box)预览版服务,