美國眾議院科學委員會當日通過一項名為《NIST小企業網絡安全法案》的立法,要求網絡安全標準機構國家標準與技術研究院(NIST)向小企業提供更多指導和資源。根據該法案,NIST所提供的資源還應幫助小企業建立強大的網絡安全文化,并且在管理與供應商和客戶的關系時注意保護信息。
小企業經常面臨各種數字攻擊:從客戶信用卡信息被竊取,到被勒索軟件攻擊,企業不得不支付贖金來恢復被鎖定的企業數據。科學委員會主席拉馬爾·史密斯稱,相比大公司而言,小企業在網絡安全方面能力和經驗均不足,黑客企圖利用這一弱點對其展開攻擊。
該法案通過口頭表決全票通過。同時,來自加利福尼亞州的民主黨議員杰里·麥克奈尼提出的要求NIST為小企業提高網絡安全能力提供實用案例研究的修正案也獲得通過。
京公網安備 11010502049343號