您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國政府為中小企業提供網路安全建議及資源

美國總統川普(Donald Trump)於8/14正式簽屬美國商務部國家標準與技術研究所(National Institute of Standards and Technology, NIST)中小企業網路安全法案(Small Business Cybersecurity Act),要求NIST向中小企業提供網路安全所需要的資源。

NIST中小企業網路安全法案最初在2017年4月,由眾議院起草提出,而後被併入美國聯邦法律S.770,要求NIST在該法案通過一年內,為中小企業發布防範網路攻擊指南,提供幫助辨識、評估和降低網路安全風險的一系列資源,這些資源除了指南,還包括工具、最佳實踐、標準以及方法等。而S.770還要求NIST在訂定這些建議作法時,需要考量中小企業的需求,重點要求像是建議必須要能廣泛適用,並且維持技術中立,讓中小企業可以使用基於國際標準的現成商業解決方案來實施,另外,還要提供可執行的元素,透過促進簡單意識和基本控制,來培養企業網路安全的文化,在達成這些目的同時,還要兼顧股東利益。這項法律在川普簽署前,在參議院一致通過,這個法律特別之處在於,具體的描述NIST向中小企業提供資訊的方法,以及提供資訊的種類,其規定資訊必須在NIST的網站上隨時保持更新,甚至還規範資訊必須要具一致性並且清楚簡潔。

NIST被要求完成許多工作,並且其建議要在中小企業可以負荷的情況下進行,不過,在過去NIST發出的安全指南中,其採用的工具或是方法都超出一般中小企業可負擔的範圍,更別說要小型企業聘請全職的網路安全團隊開發內部安全工具。由於國會認為中小企業的網路易受駭客攻擊,因此催生了這個法案,不過外界仍在觀察這個法案產生的後續效應。因為該法案並沒有分配預算,即便這個法案要執行的工作看似很龐大,但NIST僅能使用和過去一樣的資源來完成這些任務,後續執行的情況值得觀察。

Reference

資料來源:
https://www.securityweek.com/nist-small-business-cybersecurity-act-becomes-law
https://www.ithome.com.tw/news/125384
完整法案內容請參閱:
https://www.congress.gov/115/bills/s770/BILLS-115s770enr.pdf
國家資通安全會報技術服務中心整理

Publish Date
2018/9/7 0:00:00