鼓励企业共享威胁情报相互和政府更接近成为一个法律比过去好几年了,它为企业提供了近豁免责任,如果该数据,他们的份额被窃取,并造成伤害,但法案这样的共享仍然充满着问题。
内森·泰勒
所提出的网络安全信息共享法案(CISA)建议并没有强迫任何人参加共享,但它创造激励企业这样做心甘情愿地弥敦道泰勒,在律师事务所的合伙人,美富律师事务所,因为它通过国会文德其方式是谁下的法案。
参议院已经批准了一个版本的法案,该法案必须由众议院已经通过了两个版本成为法律之前得到巩固,并签署总统奥巴马。
最大的胡萝卜是从责任保护如果共享信息被滥用,但它是在符合法律规定,这意味着个人身份信息被剥夺或自动化系统已经到位剥离其提交,泰勒说。
威胁情报共享被认为是通过广泛谁练习在信息共享和分析中心(ISAC),并与信任的对等非正式组织安全专家的好事。
阿勒·施瓦茨
但共享一个中央清算所担忧隐私倡导者谁怕机构如NSA将舀起共享数据并以某种方式去匿名保护,危及数据业务的隐私被委托保管,阿里·施瓦茨,前白说众议院高级主管网络安全,现在网络安全管理服务总监维纳布尔。
该法案的参议院版本的传递将使国土安全部负责创建和维护一个门户网站提交数据,分类整理的,决定什么其他联邦机构应该看到它和发送邮件。美国国土安全部是一个平民的机构,所以是一个不太分裂的选择比,说,中情局或国家安全局。
尽管如此,如果法律通过,并保持完好责任保护它将使更多的企业难以抗拒共享。他们也说不清楚隐私诉讼的风险太高,因为新的法律将会覆盖网络威胁信息共享隐私法。“这是很难没有现在还不好说,”他说。“你必须给信息获取信息。”
尤其是受到严格监管的电信和医疗保健行业担心隐私遵守规则,他说。然而,随着今年各大违反卫生保健提供者,该行业可能受益于交换威胁信息来识别和拦截攻击越早。
该法案留下一些灰色地带。例如,如果服务供应商监控客户的网络检测网络威胁的信息,会发生什么?它可以共享信息,并从责任保护?“我不认为这个问题是在该法案正面解决,”泰勒说。“我不认为该法案的目的是要胜过一个公司的控制自己的服务供应商的能力。”
高科技行业贸易团体计算机与通信产业协会(CCIA)和商业软件联盟(BSA)中国钢铁工业协会反对,称它缺乏私密性保证,并不能限制该信息可以把用途。苹果,Salesforce的,微博和Reddit是单个企业间的反对。它是由美国商业商会的支持。