Technologie- und Softwareanbieter können sein erforderlich, um Kunden der US-Regierung im Falle eines Datenverstoßes zu benachrichtigen oder ein anderer Sicherheitskompromiss, schlägt eine Ausführungsverordnung von Präsident Joe Biden vor.
Laut Reuters, der einen Sprecher des Nationalen Sicherheitsrates der USA (CSN) gehört hat, befindet sich das Projekt noch in der Entwicklungsphase und soll den Behörden noch in dieser Woche vorgelegt werden.
Wenn dies genehmigt wird, werden die betroffenen Unternehmen gezwungen, direkt mit dem FBI und der Infrastructure and Cyber Security Agency (CISA) zusammenzuarbeiten, um den Fall zu lösen..
Darüber hinaus müssen Regierungsorganisationen gegründet werden Standardmäßig Multi-Faktor-Authentifizierung in ihren Systemen sowie Datenverschlüsselung.
Die Regierung ist der Ansicht, dass die Regelung Geheimhaltungsvereinbarungen in Fällen von Informationssicherheitsvorfällen aufheben könnte, wodurch verhindert wird, dass Mitarbeiter während der Untersuchung auf weitere Daten zugreifen können, zusätzlich zu anderen Schäden, die durch die Geheimhaltung von Lecks verursacht werden.
Reaktion auf SolarWinds-Vorfälle
Das Projekt wurde als Reaktion auf den Angriff auf die SolarWinds-Lieferkette entwickelt, der als bekannt wurde “Einer der raffiniertesten Angriffe des Jahrzehnts”.
Laut einer Reuters-Quelle “Die Bundesregierung muss in der Lage sein, Bedrohungen zu untersuchen und zu beseitigen zu den Diensten, die es dem amerikanischen Volk so schnell wie möglich bietet. ”
Die USA haben kein einziges Gesetz für das gesamte Land in Bezug auf Sicherheit und DatenverlustDaher sind Kryptografie und Multi-Faktor-Authentifizierung bei Regierungsunternehmen immer noch kein Standard. Einige Bundesstaaten, wie beispielsweise Kalifornien, verlangen von jedem Unternehmen, dass es seine Kunden über Datenlecks informiert. Dies ist jedoch keine nationale Regel.
Laut Reuters ist der Kongress von Die USA haben in der Vergangenheit versucht, ein solches Gesetz zu etablieren, aber es wurde nicht abgeschlossen, was dem Interesse der Industrie zuwiderläuft. Dieses Projekt könnte der Ausgangspunkt für ein solches Gesetz auf nationaler Ebene sein.
Wie das Allgemeine Datenschutzgesetz (LGPD) in Brasilien und die Allgemeine Datenschutzverordnung (DSGVO) in Europa, Das Projekt schlägt die Schaffung einer Regulierungsbehörde vor, vertreten durch Mitglieder von Regierungsbehörden und Informationssicherheitsunternehmen, In diesem Fall greifen jedoch nur staatliche Lieferanten ein.
Quelle: Reuters.
See the original post at: https://thehack.com.br/fornecedores-de-ti-do-governo-dos-eua-podem-ser-obrigados-a-divulgar-vazamentos-de-dados/?rand=48891
