发展中的冠状病毒大流行影响到国家和其他地方的企业和人员。随着越来越多的纽约人在家工作,通过不安全的远程连接进行网络攻击的机会也越来越多,公众的担忧也在与日俱增。

纽约盾("制止黑客入侵,提高电子数据安全性该法案于2019年7月25日签署成为法律。这是对纽约数据泄露通知法的修正。《保护法案》提供了一些改变我们报道去年,包括扩大“私人信息”和“入侵”的定义。现在,“私人信息”的定义包括电子邮件、密码或安全问题和答案、信用卡详细信息和生物特征数据等。“安全系统的破坏”现在涵盖了未经授权的访问,在这种访问中,如果“信息是在未经授权的情况下被查看、交流、使用或修改的”,就可能发生这种访问。

3月21日生效的数据安全要求要求拥有或许可纽约居民私人信息的企业实施某些保护措施,例如:

  • 合理行政保障有关数据安全的管理程序,包括:指定员工协调安全计划,确定合理的可预见的内部和外部的风险,现有的安全措施来控制风险评估确定,培训员工的安全计划,并选择和承包服务供应商能够保持适当的保障措施;
  • 与业务技术有关的合理技术保障,包括:对网络、软件设计、信息处理、传输及储存进行风险评估;采取措施,检测、预防和应对系统故障;测试和监察主要管制措施的成效;和
  • 涉及信息储存和处置的合理实物保障措施,包括:对信息储存和处置进行风险评估;实施检测、预防和应对入侵的措施;以及实施保护措施,防止在收集、运输、销毁或处置私人信息期间或之后未经授权访问或使用这些信息。

在这个充满挑战的时期,这些安全措施对试图远程操作的企业来说可能至关重要。恶意行为者可以利用自然灾害和冠状病毒等重大健康事件,通过社会工程在不安全网络中的计算机上安装恶意软件。恶意软件可以是破坏数据和系统的软件,或者破坏计算机或网络的正常运行。恶意软件还可以允许未经授权的访问受影响的网络,甚至阻止授权访问这些网络。

我们已经注意到大量关于冠状病毒主题恶意软件的报道,包括勒索软件和钓鱼攻击。遭受此类攻击的企业可能会发现,根据盾牌法的扩展定义,他们已经有了“安全系统的漏洞”,现在包括未经授权的访问。在此之前,黑客入侵涉及未经授权获取私人信息。一旦发生违规,企业可能会被要求遵守某些法定通知义务,这反过来可能会使他们受到纽约州总检察长的调查或执行行动。为了防止黑客入侵,受《盾牌法》保护的企业和组织现在应该要求所有的数据安全保障措施到位,并特别警惕试图利用危机造成的破坏的网络威胁。

普罗斯考尔的跨专业、跨辖区的冠状病毒应对团队专注于支持和解决客户的问题。访问我们的冠状病毒资源中心为指导风险管理措施,企业可以采取的实际步骤和资源,以帮助管理正在进行的业务。