2018年9月27日,作为司法部(Doj)的一部分 网络安全圆桌会议讨论,Doj的网络安全部门发布 受害者回应和网络事件报告的最佳实践 (最佳实践),包括网络事件准备清单。正如Doj所指出的那样,最好的做法没有法律的力量,它们“并非旨在有任何监管效应”。无论如何,最好的做法都会深入了解DOJ对网络安全的担忧及其关于组织对网络安全努力水平的担忧。

新出版的最佳实践是更新 2015年4月发布的最佳实践。更新最佳实践中的值得注意的项目是:

  • CISA整合到最佳实践:最佳实践纳入2015年的网络安全信息共享法案(CISA),“提供具有广泛权力的私人实体,以便进行网络安全监测自身网络,或者具有适当同意的第三方网络。” CISA为其他可能相互矛盾的法律提供了一个例外,例如Wiretap Act和笔寄存器/陷阱和痕迹行为,只要满足CISA要求。在CISA下,允许私有实体监控信息或信息系统以获得“网络安全目的”,这意味着保护信息系统的目的或保护存储在,或过渡或过渡信息系统从网络安全威胁进行信息系统或信息或安全漏洞。“ CISA还意味着通过为私人实体提供对某些责任的保护(只要达到CISA要求),促进有关网络安全威胁的信息。
  • 基本网络安全程序的描述:最佳实践描述了几种协议作为基本的网络安全程序。具体来说,他们推荐:(i)合理的补丁管理程序,用于解决软件漏洞; (ii)访问控制和网络分割以限制风险的数据; (iii)服务器日志副本的维护
  • 在组织层面提高相关问题的重要性:最佳实践还突出了组织对网络安全风险及其事件响应计划的重要性,包括关于威胁和风险管理战略对事件响应计划的高级管理人员和定期行业的经常介绍(例如,实际)时间制定,桌面讨论)。
  • 承认第三方在数据管理中的作用:作为识别组织的关键高优先级数据安全项目的指导的一部分,现在的最佳实践现在建议评估“使用承包商,服务提供商和托管组织数据和/或访问/或访问的其他外部代理商的威胁到其网络,数据或资源(例如,第三方供应商,律师事务所和清除露)。“
  • 观察事故响应公司的作用增加:最佳实践现在提供了关于事故响应公司的指导方针,并指出组织往往依赖外部事件响应公司来应对网络安全事件。他们说,这种事件响应公司应该能够以对本的声音方式收集和保留影响的数据和证据。此外,最佳实践请注意,联邦执法部门可能需要与事件反应公司与其调查有关,因为这种合作“将避免重复努力,尽量减少受害者组织的业务的破坏,并加快调查”。
  • 重视与执法合作:在最佳实践中,DOJ重申其与有关网络事件的组织合作的愿望。它解释了联邦调查局和秘密服务将努力尽量减少对受害者组织的中断和伤害,并指出了与执法沟通的好处,例如能够保护不必要的披露的某些敏感信息。但是,每家公司应根据具体情况评估此建议,因为考虑的情况可能存在特殊风险,具体情况取决于事件的情况,其他相关要求(例如,披露法)以及响应策略。

Doj的更新最佳实践是一种尝试封装网络安全领域的新兴趋势,包括新的法律法规(即CISA),组织优先事项以及第三方在数据和网络安全生态系统中的作用。尽管DOJ在整个数据违规领域没有监管角色的最佳实践中重申,但最佳实践表明该机构仍然与此问题进行了汇谈。