ChinaByte 3月29日消息 专家表示,黑客、病毒和其它网络威胁不仅仅会让互联网用户感到头疼,而且还会给企业的官员带来牢狱之灾。
据安全和法律专家称,尽管企业行业组织已经成功游说国会没有通过以电脑安全为主的法律,但是,根据现有的法律和法庭判决,没有采取措施保证网络安全的企业可能会被追究民事和刑事责任。计算机安全厂商Entrust公司的副总裁伯顿表示,计算机安全不仅仅是技术性问题。
尽管医疗、银行、企业反欺诈等方面的法律都规定了安全义务,但正在实施的会计改革法律则对电脑安全产生了最大的影响。RSA安全公司负责政府事务的主管香侬表示,通过要求企业官员发誓证实企业“内部控制”是足够的,2002年通过的《Sarbanes-Oxley Act》法使企业官员为电脑安全担担当责任,审计人员也开始考虑电脑安全事务。
Cleary Gottlieb法律事务所的合伙人贝克尔表示,触犯这些条款会受到司法部的刑事指控,可能会被判处监禁。他说,任何故意严重违犯联邦证券法律的行为都构成犯罪。专家表示,企业可以证明自己已经采取了足够的证据来改进计算机网络的安全性,这样会有较大的机会在法庭上打赢官司。
据反病毒厂商趋势公司称,象Sobig、Slammer等网络病毒和蠕虫都造成了网络大塞车,去年给企业造成了550亿美元的损失。包括从身份窃贼到间谍在内的其它网络危险造成的损失则很难量化。
美国政府于去年发布了提高网络安全的计划,但其中几乎没有包括要求企业必须遵守的条件。在遭到企业组织的反对后,另一项要求上市公司披露所采取的安全措施的提案被否决了。
但许多支持政府不干涉政策的专家表示,受《Sarbanes-Oxley Act》和其它当先的影响,企业必须对网络安全系统进行升级。根据1996年通过的一项法律,到2005年4月份,医疗机构必须以机密和安全的方式保存电子病历。根据1999年通过的一项法律,银行和其它金融机构面临同样的要求。不兑现安全承诺的企业将面临美国联邦贸易委员会的调查。
美国的一些法庭也裁决企业对计算机系统安全负有责任。去年,缅因州的一个陪审团裁定,Verizon通讯公司应当能够预测到其网络会受到Slammer等病毒的攻击,在其网络损坏期间应当赔偿缅因州的损失。在华盛顿,内政部几次被裁决将其计算机系统从互联网上断开,原因是它不能保证计算机系统的安全。(完)
