Có hiệu lực từ ngày 1 tháng 7 năm 2022, các tổ chức tiểu bang ở Florida bị ràng buộc với luật mới ngăn họ trả tiền ransomware và yêu cầu báo cáo sự cố cho Văn phòng An ninh mạng của Bộ Thực thi Pháp luật và Trung tâm Điều hành An ninh Mạng (CSOC). Mức độ nghiêm trọng của sự cố an ninh mạng, được xác định bởi Kế hoạch ứng phó sự cố mạng quốc gia của Bộ An ninh Nội địa Hoa Kỳ, cũng quy định thời gian mà các sự cố cụ thể phải được báo cáo cho chính quyền. Florida hiện là tiểu bang thứ hai cấm chính quyền tiểu bang và địa phương tuân thủ các yêu cầu về ransomware, sau Bắc Carolina.
Hiểu các yêu cầu
Theo luật, các cơ quan nhà nước phải thông báo cho Văn phòng An ninh mạng của Bộ Thực thi Pháp luật Florida và CSOC trong vòng 12 giờ sau khi bị tấn công ransomware và trong vòng 48 giờ kể từ các sự cố an ninh mạng khác.
Tương tự, chính quyền địa phương phải báo cáo tất cả các sự cố ransomware và bất kỳ sự cố an ninh mạng nào do chính quyền địa phương xác định cho CSOC, Văn phòng tội phạm mạng của Bộ Thực thi Pháp luật và cảnh sát trưởng có thẩm quyền đối với chính quyền địa phương trong vòng 48 giờ sau khi phát hiện ra sự cố an ninh mạng và không muộn hơn 12 giờ sau khi phát hiện ra sự cố ransomware.
Ngoài ra, các cơ quan phải "Hàng năm cung cấp đào tạo an ninh mạng cho tất cả các chuyên gia và nhân viên công nghệ của cơ quan nhà nước có quyền truy cập vào thông tin nhạy cảm cao để phát triển, đánh giá và ghi lại năng lực theo vai trò và trình độ kỹ năng. Chương trình đào tạo an ninh mạng phải bao gồm đào tạo về việc xác định từng mức độ nghiêm trọng của sự cố an ninh mạng."
Tác động đến cấp độ tổ chức và cá nhân
Mặc dù luật này là một bước quan trọng để cải thiện vị thế an ninh của quốc gia chúng ta và phù hợp với các sáng kiến an ninh mạng khác và các lệnh hành pháp từ Nhà Trắng, một số người cảm thấy rằng những hạn chế trong luật có thể là thách thức. JDSupra tuyên bố, "Một số yêu cầu sẽ không thể đáp ứng, đòi hỏi phải thay đổi luật hoặc vi phạm pháp luật liên tục", đề cập đến khả năng mất dữ liệu và gián đoạn hoạt động đáng kể.
Ngoài ra, luật này thúc đẩy sự minh bạch hơn xung quanh các sự cố an ninh mạng và giải quyết các mối quan tâm về quyền riêng tư dữ liệu của công dân. Cuối cùng, và có lẽ quan trọng nhất, nó buộc các tổ chức phải nâng cấp các biện pháp bảo mật của họ để đảm bảo sự cố không xảy ra ngay từ đầu. Điều này rất cần thiết đặc biệt đối với cơ sở hạ tầng trọng yếu các tổ chức vì họ phải bảo vệ cả hai IT và các bên OT của doanh nghiệp để loại bỏ nguy cơ các mối đe dọa lan truyền vào môi trường ICS và sự gián đoạn hoạt động và vật lý tiếp theo sẽ dẫn đến.
Lịch sử cũng đã dạy chúng ta điều gì sẽ xảy ra khi các tổ chức tuân thủ các yêu cầu về ransomware; Không có gì đảm bảo họ sẽ lấy lại quyền truy cập vào dữ liệu hoặc dữ liệu chưa bị rò rỉ hoặc bị đánh cắp. Thanh toán cũng khuyến khích và tài trợ cho các cuộc tấn công trong tương lai và tinh vi hơn. Vì vậy, các tổ chức có thể làm gì để tự bảo vệ mình trước khi quá muộn?
Thế nào OPSWAT Có thể giúp
OPSWAT Cung cấp một bộ sản phẩm để bảo vệ cơ sở hạ tầng trọng yếu các tổ chức từ nạn nhân của các cuộc tấn công mạng.
OPSWAT MetaDefender Email Security là giải pháp bảo vệ email giúp bảo vệ các tổ chức khỏi sự truy cập ban đầu của phần mềm tống tiền bằng cách sử dụng Deep Content Disarm and Reconstruction ( Deep CDR ) - một công nghệ độc đáo đã được phát triển bởi OPSWAT có tác dụng Làm sạch mọi tệp đính kèm có khả năng gây hại được gửi đến tổ chức. Deep CDR công nghệ là giải pháp phòng ngừa giúp Làm sạch các tệp đính kèm đến, giúp chúng an toàn, do đó các cuộc tấn công chưa biết và tấn công zero-day sẽ không thể xảy ra trên mạng của tổ chức. Deep CDR được đi kèm với Công nghệ OPSWAT quét đa điểm cung cấp khả năng phát hiện phần mềm độc hại đã biết tốt hơn (tỷ lệ phát hiện >99,8%).
Ngoài ra, luôn luôn là lời khuyên tốt để chuẩn bị trước cho một cuộc tấn công như vậy. Sử dụng OPSWAT's MetaDefender Giải pháp truy cập , các tổ chức có thể đảm bảo tất cả các máy được cấu hình và củng cố để các cuộc tấn công sẽ không thể chạy trên thiết bị của người dùng cuối, với sự tuân thủ thực thi với Bản vá, Tường lửa và Chống phần mềm độc hại.
Đào tạo an ninh mạng cũng là một thành phần chính của luật này. Với khoảng cách kỹ năng an ninh mạng, hãy để một mình cơ sở hạ tầng trọng yếu Bảo vệ Khoảng cách kỹ năng an ninh mạng, ở mức cao nhất mọi thời đại, các tổ chức cần nâng cao hiệu quả đội ngũ nhân viên hiện có hoặc tìm kiếm tài năng hiểu được sự phức tạp của việc bảo vệ cả hai IT và môi trường OT. OPSWAT Academy Cung cấp đào tạo miễn phí cho các chuyên gia này để tìm hiểu các thực tiễn an ninh mạng tốt nhất và các phương pháp tiếp cận thực tế được thực hiện thành công trong an toàn nhất cơ sở hạ tầng trọng yếu Môi trường.
Muốn tìm hiểu thêm về cách thức OPSWAT Giải pháp có thể ngăn chặn các cuộc tấn công ransomware? Liên hệ với một trong những chuyên gia của chúng tôi ngay hôm nay.
