委员会主席参议员委员会主席参议员委员会,委员会主席参议院,委员会委员会委员会委员会。,委员会,而参赛者,委员会主席参议员。宣布他的两项立法推出了两项立法,这将在小型工商管理局(SBA)创造更大的问责制。并扩大小型企业网络安全意识和培训资源。

Rubio共同赞助了第一部立法, SBA.网络意识法,与委员会的排名成员参议员。床卡汀,D-MD。该措施将指导SBA创建网络策略并报告违反国会。

“SBA网络意识法将要求SBA制定网络策略,并在制造其IT系统中的组件的位置,”Rubio表示。 “此条例草案还要求SBA向本委员会向该委员会向该委员会报告,并威胁它所面临的威胁,以便我们可以为SBA提供所需的工具,以防止未来的攻击。”

第二份立法, 小型企业网络培训法案,由参议员开发。珍妮沙顺,D-N.H,并将授权小型企业发展中心拥有一定数量的认证顾问,以向企业家解释网络安全战略。

“这项法案将为这些辅导员做好准备,为企业家提供有关网络安全的重要建议 - 在他们的业务'生命周期开始时,”Rubio说。

在Rubio的开放之后,听证会的证人强调,而网络安全威胁是小企业的越来越突出的问题,这些企业缺乏了解或实施有效的网络安全计划或管理团队的资源和资金。

“资源和预算有限,这些公司需要网络安全的指导,解决方案和培训,这是实用的,可行的,并且使他们能够成本有效地解决和管理他们的网络安全风险,”SBA首席信息官Maria Roat在她开幕声明中表示。

Roat和Charles Romine,国家标准和技术研究所(NIST)信息技术实验室主任表示,NIST和SBA已经努力支持Cyber​​ecurity努力的小企业,无论是制作可用的NIST网络安全框架或与其他办事处合作改善SBA对企业技术需求的更加敏感。

然而,查尔斯河分析总统卡伦·哈珀代表全国小型商业协会作证,表示,她的组织 - 与几个联邦机构的研究和工作 - 发现NIST的规格和对小型企业网络安全的支持可以改善。

查尔斯河分析发现,NIST的网络安全实施要求含糊不清,并遵守NIST指南来保护受控的未分类信息(CUI) - 哈珀说是一个同样含糊的学期 - 在非联邦制度上是昂贵的,对小企业的昂贵和繁重。

因此,哈珀因此建议NIST清楚地定义了CUI及其管理,为NIST控制的应用提供了灵活性,以反映IT系统需求的多样性,并加强了NIST网络安全准则的更清晰的语言。哈珀在她开放的声明中强调,她支持Rubio的立法,称他的账单可以帮助提高小企业在实施更好的网络安全系统和团队方面的清晰度和资源。

阅读更多信息