预防预策划

勒索软件是一个通知的数据违约事件吗?

毫无疑问,公司在其网络上面临前所未有的血统和侵入式网络攻击的体积和变化。在今天的不同攻击方法中,赎金软件迅速成为Cisos和安全专业人士的主要关注点。根据来自美国政府的际际指导,目前有超过4,000个日期赎金软件攻击 - 从2015年经验丰富的每日赎金软件攻击超过300%。

赎金软件可能持有人质关键企业,客户和员工数据,但内部法律和通信团队也关注这些攻击是否触发了通知规则。民权卫生和人力服务办公室(“HHS OCR”),强制执行HIPAA安全和违反通知规则,最近发布了指导赎金软件事件可能被视为需要通知的违规行为。这一指导是对所有公司的巨大提醒,无论是由HIPAA监管,还要仔细考虑如何发展攻击方法如何直接暗示事件响应策略和合规义务。

阅读更多

网络安全账簿:建立有效的攻击和违规准备

在思想中

随着Cyber​​Attack最重要的是,成本数百万美元,对公司的品牌造成无法弥补的损害,以及被解雇的主要高管,组织必须开始为大多数专家认为是不可避免的违规行为做好准备。然而,当涉及到网络安全时,许多仍然认为它就像物理安全一样:专业人士通过击剑在校园周边来处理,将最重要的入学点放在锁定和钥匙上,并指派某人监控视频监控。

但网络安全并不能像物理安全一样工作。在里面 ”网络安全账簿:建立有效的攻击和违规准备“章节”了解网络空间法的发展:关于影响互联网景观的最近趋势,案例法和法律策略的领导律师“我们探讨了减少违约可能性的策略,但更重要的是减轻其声誉,法律的危害或者全部概率损失通常会在数据泄露之后到达。