Verizon Business Network Services, дочернее предприятие телекоммуникационного гиганта Verizon, согласилась выплатить 4,1 миллиона долларов для урегулирования обвинений со стороны правительства США в невыполнении обязательных протоколов кибербезопасности. Департамент юстиции США объявил о соглашении, которое касается обвинений в том, что услуга Verizon, задачей которой было предоставление федеральным агентствам защищенных интернет-соединений и других сетей, не полностью соответствовала трём основным контролям кибербезопасности в контрактах с 2017 по 2021 год.
Заместитель помощника генерального прокурора Майкл Гранстон подчеркнул серьезность ситуации, заявив: “Когда государственные подрядчики пренебрегают обязательными стандартами кибербезопасности, они рискуют подвергнуть опасности безопасность конфиденциальных государственных данных и соответствующих систем.”
В своей защите Verizon указала, что в 2020 году она “проактивно выявила и сообщила” о потенциальной проблеме, связанной с предоставляемой услугой управляемой безопасности для определенных федеральных государственных агентств. Компания настаивала на том, что эта потенциальная проблема не привела к каким-либо нарушениям безопасности или утечкам данных.
Соглашение не возлагало на Verizon никакой ответственности. Однако Департамент юстиции признал и отдал должное Verizon и другим подрядчикам, которые выступили с “разоблачением нарушений, сотрудничеством с текущими расследованиями и внедрением корректирующих действий”. Такие проактивные меры считаются ключевыми для защиты страны от киберугроз.
Source: Reuters
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.