在有生命危险的情况下,我们拨打911求助。但如果美国有一个专门处理网络安全事故的紧急电话号码呢?
美国网络安全和基础设施安全局(CISA)正在考虑这个想法。周三,该机构下属的一个咨询委员会推荐(在一个新窗口中打开)它发起了一个全国性的311电话热线活动。
这条电话线路旨在为刚刚经历网络安全事件的中小型企业提供帮助。该建议来自苹果公司信息安全副总裁乔治·斯塔塔科普洛斯(George Stathakopoulos),他也是该咨询委员会的成员。该委员会提出了几项建议,以鼓励公众采用最佳的网络安全实践。
为中小企业提供即时网络安全培训可能会有所帮助,这些企业用于加强IT防御的资源往往有限。这条热线还可能为联邦当局追踪黑客事件开辟一条新途径。
作为记录笔记(在一个新窗口中打开)美国国会今年早些时候通过了一项法案,要求公司在72小时内向联邦当局报告网络安全事件。然而,该法案只适用于被视为关键基础设施的公司。因此,当许多私人组织在遭受严重入侵后仍然拒绝报告时,CISA和FBI仍然难以追踪整个黑客活动的情况。
安全公司Check Point也引入了311紧急热线,这将是“明智和及时的”。该公司对PCMag表示:“目前在6月份,我们看到每个中小企业平均每周遭受超过27次网络攻击,比去年高出72%。”
中国钢铁工业协会没有提供有关311电话线路建议的细节,也没有提供将如何实施的细节。但这一想法似乎仍处于早期阶段。根据会议记录,CISA主任伊斯特利(Jen Easterly)计划审议咨询委员会的建议。周三咨询委员会会议上的其他提议包括扩大中钢协的“不仅仅是一个密码(在一个新窗口中打开)的活动,以推动更多用户和公司采用该技术多因素身份验证而不是仅仅依靠密码登录。