举报网络安全松懈的报告预计将增加——《华尔街日报》
James Rundle
作者:詹姆斯·兰德尔2022年11月30日下午4:30(美国东部时间)|WSJ专业版
从左至右分别为:WSJ Pro的金·S·纳什、德普律师事务所的阿维·盖瑟以及网络安全协作组织的托德·菲茨杰拉德,在周三线上举行的WSJ Pro网络安全论坛上发言。图片来源:华尔街日报律师和行业资深人士表示,企业应在内部网络安全投诉升级为举报之前更好地处理这些问题,这在网络安全领域正变得越来越普遍。
在推特公司和优步科技公司等企业因网络安全薄弱而受到高调指控后,安全主管们现在更加意识到他们因网络安全缺陷而面临的个人风险。此外,与会者在周三线上举行的WSJ Pro网络安全论坛上表示,监管机构正在考虑制定关于最低网络安全保障的新规定,这可能会给个人带来更大的合规负担,这是可能导致更多网络安全举报的另一个因素。
德普律师事务所数据战略与隐私小组联席主席阿维·盖瑟表示,虽然企业对性骚扰和歧视等非法行为有举报程序,但网络安全问题并不总是得到同样的关注。
“许多公司未必会将这些情况视为潜在的举报风险,因此它们不会被上报,也不会作为举报投诉得到妥善调查,”杰瑟先生表示。
推特前安全主管佩特·扎特科(左)于9月出席参议院听证会作证。图片来源:Tom Williams/Zuma Press9月,推特前安全主管佩特·扎特科向美国参议院司法委员会作证,指控这家社交媒体巨头数据安全标准松懈。扎特科称推特未能保护用户隐私,并在垃圾邮件和机器人账户问题上误导公众。推特否认了这些指控。
举报行为已在法庭上产生影响。美国司法部今年还根据《虚假申报法》起诉了两家存在网络安全缺陷的政府承包商,此前该部门在2021年警告称将积极追究此类案件。
数据泄露和网络攻击可能给安全主管带来重大个人代价。10月,联邦陪审团判定优步前首席安全官乔·沙利文因未向联邦机构报告2016年的网络入侵事件而犯有刑事妨碍罪。
沙利文将于下周被判刑,面临最高八年监禁。网络安全协作组织(行业安全主管联盟)网络安全战略副总裁托德·菲茨杰拉德表示,该判决在首席信息安全官中产生了寒蝉效应。
“首席信息安全官们如果能认真记录下所有决策过程,将会受益匪浅——尤其是当你将事项提交董事会却遭遇资金否决或投资延迟时,”他在同一专题讨论会上表示。
会上进行的观众调查显示,在多数受访者所在企业,董事会和高管层从未听取过关于网络举报风险的专项汇报。
优步案件很可能助长网络举报行为,因为安全主管们试图借此规避责任,格瑟先生指出。
举报行为对冒险揭发者可能带来巨额回报。例如美国证券交易委员会会将案件罚没款的10%至30%奖励给提供关键线索的举报人。该机构称去年共发放103笔奖金约2.29亿美元,而今年迄今已收到超过12,300起违规行为举报。
格瑟表示,企业若想避免员工成为网络举报人,并非要全盘接受信息安全专家的所有要求。但菲茨杰拉德强调,必须建立完善的投诉调查机制,确保安全团队和管理层的决策过程可追溯问责。
“这是组织自我保护的方式之一,”他解释道,“每个决策无论是否存疑,都必须保留完整的决策依据——你可以认同或反对,但必须清楚当时为何作出该决定。”
写信给詹姆斯·朗德尔,邮箱:[email protected]
接下来阅读什么
- 政治
一位基督教石油亿万富翁颠覆了德克萨斯州政治——接下来将进军华盛顿
21小时前
蒂姆·邓恩是资助团体试图延续特朗普政策的富有共和党人之一。一些人的目标是组建一个“候任政府”。
继续阅读文章1. 媒体与营销
华纳兄弟能取消对J.K.罗琳的抵制吗?
8小时前
工作室的新老板大卫·扎斯拉夫将他的使命视为挽救与《哈利·波特》创作者之间岌岌可危的关系。
继续阅读文章1. 观点 2. 读者来信
观点:拜登与总统职位的陷阱
2024年2月20日
我们知道他为什么不退出吗?
继续阅读文章1. 观点 2. 商业世界
观点:亨特·拜登显示乔已不再掌控局面
13小时前
总统长子的滑稽行为与其好莱坞金主无助于提振公众信心。
继续阅读1. 独家
Meta员工发现Instagram工具存在儿童剥削漏洞,公司仍执意推进
2024年2月23日
员工曾建议降低未成年人订阅账号的滥用风险,Meta却另辟蹊径并声称其项目受到严格监管。
继续阅读1. 观点 2. 评论
评论:亨特·拜登、凯文·莫里斯与律师伦理
2024年1月30日
律师对总统之子的"借款"行为引发加州律师协会应严肃对待的质疑。
继续阅读### 没错,巨无霸套餐可能卖18美元——但有个充分理由
2024年2月10日
如果你想衡量美国人对疫情后物价上涨挥之不去的不满情绪,看看麦当劳的菜单就知道了。
继续阅读文章### 这是美国最昂贵的城市之一,购房者趋之若鹜
2024年1月31日
加州中部海岸的一个大都会区在最新的《华尔街日报》/Realtor.com新兴房地产市场指数中排名第一