以技术和数据为核心驱动力的知识产权产业服务平台

商标注册代理_商标注册申请程序_查商标官网

2022-02-07 18:49栏目:抢注商标

商标注册代理_商标注册申请程序_查商标官网

最近,伦敦大都会公司法律顾问在2017年4月的文章《为什么网络安全是你的董事会的事》中采访了上市公司唐娜·巴拉格(Donna Balaguer,校长)和古斯·科德贝拉(Gus Coldebella,前Fish负责人)你的背景很有趣。你们如何合作帮助客户保护自己免受网络攻击?当我在国土安全部工作时,我的一部分工作是帮助领导法律工作,以提高联邦政府计算机网络的安全性,并促进政府和私营部门之间强有力的网络信息共享。在私人实践中,我对那些经历过明显的网络事件或正在策划不可避免的攻击的公司,无论是公共的还是私营的,我都是这样做的。我们帮助客户专注于在攻击发生之前应该发生的事情,或者,我们喜欢说的"繁荣的左边"。建立良好的公司治理实践和准备,不仅要了解敌人和他们可能追求的目标,而且要提前了解适用于您的公司和行业的监管和执法制度有助于减轻灾难。Balaguer:我帮助客户利用技术创造和促进的难以置信的商业机会,同时降低网络攻击和数据泄露的风险。我曾担任技术部门的内部顾问,了解在应对不断变化的网络安全法规和最佳做法的同时,还要应对业务需求所带来的压力。一切都集中在了解客户的业务上,以便我们能够评估特定的风险和机遇。然后,我们创建一个全面的计划,不仅可以帮助客户提前保护自己,商标查询api,还可以告诉他们如果发生攻击该怎么做。MCC:Gus,作为国土安全部的代理总顾问,你参与了联邦层面的网络安全政策的制定。告诉我们特朗普新政府可能采取的网络安全行动,以及对私营部门的影响。冷贝拉:特朗普团队在执政初期可以取得一些快速的胜利。由于私营部门参与网络安全的关键方面(如信息共享)是自愿的,政府必须设法消除对参与的不利因素,例如在报告攻击后采取执法行动的风险。被黑客攻击的公司是犯罪的受害者,政府应该这样对待。然而,茶叶商标转让,"帮助受害者"和"指责受害者"机构之间存在脱节——特朗普政府应该斡旋这种脱节。此外,符合政府认可的标准(如国家标准与技术研究所网络安全框架)的公司,如果是复杂黑客攻击的受害者,政府应给予一定程度的责任保护。认识到这是一种既能促进网络安全又能促进网络安全的最佳方法。MCC:你能解释一下为什么网络安全不仅仅是一个服务器机房的问题,也是一个董事会的问题?这是董事会和高管面临的核心企业风险之一。由于现在所有有价值的东西都是数字化的,从个人信息到信用卡号码,再到知识产权和高级管理人员之间关于公司战略的交流,坏蛋们正在寻找更先进的方法来看待、操纵和赚钱。网络安全现在是而且必须成为董事会的一个问题,这不仅是因为成功的攻击可能会造成毁灭性的主要影响——失去对个人数据或信息资产的控制——而且还因为其可能会给公司带来更大的问题:诉讼、监管调查、损失在股价和声誉上的打击总是随之而来。董事会以不同的方式履行这一义务:设立专门委员会来监督这一问题,将监督权分配给审计委员会,甚至在委员会的名称上增加"风险"。经验丰富的外部法律顾问可以帮助董事会在高层形成适当的基调,并记录其监督和合规记录,这既有助于董事会管理公司的安全,也有助于在董事会的行为被审查时保护公司。MCC:公司及其董事会现在应该采取哪些措施来降低网络攻击的风险?我们敦促客户退后一步,从战略角度考虑网络安全。我们有哪些资产是有价值的?我们如何保护他们?我们多久才能知道它们是否被访问、被盗、删除或修改?公司应该在这种分析中使用基于风险的方法:什么是最有价值的?什么是最有可能的目标?如果被非法操纵,哪些信息资产会对公司或其客户造成毁灭性打击?一旦管理层回答了这些问题,董事会应该用这样的问题来监督和监督公司的网络工作:我们是否有正确的政策、程序和人员来确保我们的资产安全?如果发生攻击,该公司是否具有弹性?包括通过实施在模拟攻击中定期执行的事件响应计划?既然美国证券交易委员会(sec)已发布指导意见,建议公司在公开文件中披露与网络安全相关的风险,那么首席执行官、首席财务官、总法律顾问和董事会需要重点关注公司是否参与了了解和披露其网络风险的稳健过程。这不是"一劳永逸"的董事会职能;由于威胁是动态的,公司的系统和信息也是动态的,因此分析和监督应该是持续的。MCC:唐娜,隐私权和数据安全性在哪一方面合适?巴拉格:都是关于数据的。网络安全至关重要,因为网络空间中保存着重要而敏感的数据。大多数入侵者都在寻找数据。公司有他们自己的机密业务数据,他们显然想要保护。他们也可能从其他人那里收集信息,比如员工、病人和顾客。公司有额外的责任来解释他们将如何使用这些外部信息并适当地使用它。公司需要实施数据安全措施,防止入侵者得手。他们还必须实施数据隐私措施,管理他们如何使用、共享、维护和销毁他人的信息。中冶:哪些行业最容易受到网络攻击?为什么?巴拉格:任何商业部门都不应感到免疫。任何持有数据的公司都是易受攻击的,注册商标符号怎么打,但我们可以看看哪些数据对入侵者最有价值。财务数据显然很有价值。金融部门持有这些数据,但从消费者那里收集支付数据的公司也是如此。这就是为什么我们看到像家得宝这样面向消费者的公司受到的攻击越来越多。我们已经看到,由于医疗保健部门持有的敏感数据,违规事件急剧增加,商标图形怎么查询,而且这种情况还可能继续下去。随着物联网的发展,我预计制造业也会出现更多的违规行为。MCC:关于网络安全,每位CEO应该问哪五个问题?巴拉格:谁是我们公司负责网络安全的员工?我们的网络安全风险是什么?我们有什么政策和程序来管理这些风险?我们如何管理相关风险,例如数据隐私?我们如何确保我们的政策和程序在全公司得到遵守?MCC:网络入侵后会产生什么样的索赔,围巾商标转让,谁可以起诉?柯德贝拉:我们已经看到一些案件涉及个人身份信息在攻击中丢失的指控。对于上市公司而言,原告提起了10b-5起股票下跌案件,即证券欺诈诉讼,指控该公司的公开披露并没有说明其网络安全风险状况的全部真相。我们还看到(这是公司董事特别感兴趣的)违反信托责任的索赔,声称董事会忽视了可能发生的此类攻击的危险信号。另一个领域是监管调查。联邦贸易委员会(FTC)一直是垃圾场中的大人物,它对遭受过攻击的公司采取网络安全行动。但证交会也开始展示其网络力量。美国证券交易委员会(SEC)对上市公司的信息披露义务拥有监管权,它正以更大的力度利用这一权力,试图提高那些在其监管范围内的公司的网络安全游戏。我想,很快,如果美国证交会执法部门认为一家被黑客攻击的公司的网络安全信息披露不合格,它将测试其对该公司的执法能力。MCC:唐娜,你能解释一下为什么网络安全是一个需要每个公司员工认同的问题吗?Balaguer:你可以有最好的网络安全意图和实践,但除非整个公司都参与进来,否则它们没有任何意义。员工对网络安全至关重要。我们已经看到,即使是老练的政府雇员也会因网络钓鱼邮件而堕落,导致非常有价值的信息丢失,也会让公众感到尴尬。入侵者会寻找最薄弱的环节,因此网络安全必须在整个公司内灌输。MCC:公司如何灌输合规的企业文化?巴拉格:文化必须自上而下。公司高管必须明确表示,网络安全是公司的一项重要价值,也是公司核心身份的一部分。就培训而言,网络安全不是一年一次的问题。与员工进行持续的网络安全互动,包括告诉他们黑客正在使用的最新诡计。让训练变得有趣,甚至可以通过训练和