9月25日消息，當(dāng)美國正努力扭轉(zhuǎn)史上最糟糕網(wǎng)絡(luò)安全事故帶來的惡劣影響時，歐洲正準(zhǔn)備為企業(yè)打造一種新的規(guī)則，阻止類似于equifax事件的網(wǎng)絡(luò)安全事件發(fā)生，或者發(fā)生類似事件時讓影響最小化。

奧馬巴政府時期的前網(wǎng)絡(luò)安全協(xié)調(diào)官，網(wǎng)絡(luò)威脅聯(lián)盟的主席Michael Daniel稱：“通常歐洲人很少懷疑他們的政府，而是更趨向于懷疑那些公司，在美國則是另外一種情況，這當(dāng)然會對事件的發(fā)展造成一定的影響。”

歐洲新制定的這項(xiàng)規(guī)則被稱為通用數(shù)據(jù)保護(hù)條例（GDPR），它將在明年5月份生效。GDPR條例規(guī)定了公司存儲用戶數(shù)據(jù)的方式，并且要求它們在漏洞出現(xiàn)后的72小時內(nèi)通知當(dāng)局。如果公司不執(zhí)行，它們將被罰款4%的全球稅收或者2千萬歐元，兩者選取最高額。而擁有歐洲用戶信息的所有美國公司也必須遵循這一規(guī)定。

全球安全公司RSA的董事長Rohit Ghai稱：“這一新規(guī)為公司賦予了責(zé)任，讓其了解它們應(yīng)當(dāng)如何管理消費(fèi)者的數(shù)據(jù)并且關(guān)注用戶隱私。”由于equifax公司遭受的網(wǎng)絡(luò)攻擊致使1.43億人的信息受到影響，美國是否需要建立某種規(guī)定的問題再一次被人們提出。

網(wǎng)絡(luò)威脅聯(lián)盟主席Daniel聲稱：“equifax就是一家主營數(shù)據(jù)管理的大公司，但是它的工作似乎做的讓人并不滿意。我們會希望擁有敏感數(shù)據(jù)的那些公司實(shí)現(xiàn)高標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)。但是我們并不清楚不同行業(yè)的關(guān)注標(biāo)準(zhǔn)。”

美國眾議院的James Langevin在2015年引進(jìn)了一項(xiàng)法案，呼吁公司在發(fā)現(xiàn)漏洞的30天內(nèi)報告。除此之外，如果受影響人數(shù)超過5000，公司應(yīng)當(dāng)通知消費(fèi)者和主流媒體。Ghai稱：“在美國，在過去幾年里已經(jīng)形成了大量的管理重?fù)?dān)，因此從商業(yè)環(huán)境的角度來說我們的管控太嚴(yán)了。”

美國國土安全部前網(wǎng)絡(luò)安全副部長，vArmour公司首席網(wǎng)絡(luò)專家Mark Weatherford稱：“我寧愿看到市場主動行動，而不是借助規(guī)范強(qiáng)迫我們進(jìn)行，因?yàn)槟菢涌倳霈F(xiàn)意外結(jié)果。在美國我們擁有牛仔的歷史和精神，我們想要自己做事，而不是依賴于硬性規(guī)定。但是我擔(dān)心我們已經(jīng)到了必須做出反應(yīng)的時刻了，很明顯我們做的并不足夠。”

那么歐洲是最好的榜樣嗎？專家稱，認(rèn)為歐洲的新規(guī)定適用于美國的想法是錯誤的。除了美國擁有的文化趨向于與規(guī)則發(fā)生沖突之外，三天漏洞報告制度也受到一些審查，并且?guī)砹耸裁磿r候開始計(jì)時的疑問。

Weatherford和其它網(wǎng)絡(luò)安全專家都認(rèn)為，這一狀況很可能讓人們探討規(guī)則是否或者如何能夠在網(wǎng)絡(luò)安全上起到一定的作用。然而他們也認(rèn)為，以目前的政治氣候來說，任何議案事實(shí)上都難以通過。那意味著歐洲或許最終將成為美國的網(wǎng)絡(luò)救星。

必須遵守歐洲數(shù)據(jù)保護(hù)規(guī)定的每一家美國公司，事實(shí)上不必將新規(guī)用在非歐洲客戶的數(shù)據(jù)上。然而它們也很有可能將每個人的數(shù)據(jù)都像對待歐洲客戶一樣處理。Daniel稱：“我認(rèn)為會有公司遵守這些最具約束性的政策，并且將包括歐洲客戶在內(nèi)的每個人的數(shù)據(jù)都一視同仁。那可能是一種策略，但是我并不清楚是否所有的公司都會這樣做。”