ریک هالند، افسر ارشد امنیت اطلاعات و معاون راهبردی، معتقد است که فقط هیئت منصفه به شواهد پرونده دسترسی داشت، بنابراین ارائه جزئیات خاص این موضوع نتیجه معکوس دارد. سایه های دیجیتال، ارائه دهنده راه حل های مدیریت ریسک دیجیتال.
وکیل سالیوان، دیوید آنجلی، پس از اعلام حکم گفت که تمرکز موکلش تنها اطمینان از امنیت داده های دیجیتال شخصی افراد بوده است.
محکومیت جوزف سالیوان، مدیر ارشد امنیتی سابق Uber ممکن است یک ارزیابی مجدد دلهره آور از نحوه مدیریت افسران امنیت اطلاعات (CISOs) و جامعه امنیتی با نقض های شبکه در آینده باشد.
وی خاطرنشان کرد که دولت اخیراً سیاست بسیار تهاجمی تری را در قبال امنیت سایبری اتخاذ کرده است. این امر بر انطباق یقه سفیدها تأثیر می گذارد، جایی که سازمان ها و مدیران اجرایی به طور فزاینده ای در نقش های همزمان و متفاوت قربانی جرم و هدف اجرایی نقش می بندند.
او پیشنهاد کرد: «علاوه بر این، همانطور که هم مدیر عامل و هم مدیر ارشد مالی پس از ساربانس آکسلی و رسوایی انرون مسئول فساد شدند، CISO ها نباید تنها نقش های مقصر در صورت تخلف در مورد نفوذها و تخلفات باشند.» .
دادستان های فدرال خاطرنشان کردند که این پرونده باید به عنوان هشداری برای شرکت ها در مورد نحوه رعایت مقررات فدرال هنگام رسیدگی به نقض شبکه خود باشد.
این محکومیت سابقه قابل توجهی است که در حال حاضر موجی از شوک را در جامعه CISO ایجاد کرده است. کیسی الیس، موسس و مدیر ارشد فناوری، خاطرنشان کرد: این مسئولیت شخصی درگیر بودن یک CISO در یک سیاست پویا، قانونی و محیط مهاجم را برجسته می کند. شلوغی، یک پلتفرم امنیت سایبری جمع سپاری شده است.
ادوارد مک اندرو، وکیل در BakerHostetler و دادستان سابق جرایم سایبری وزارت دادگستری و متخصص سایبری امنیت ملی، به TechNewsWorld گفت که «تعقیب قضایی سالیوان و محکومیت او در حال حاضر راهگشا است، اما باید در زمینه واقعی و قانونی آن درک شود.»
وزارت دادگستری گزارش داد که سالیوان به دنبال موافقت هکرها برای پرداخت 100000 دلار آمریکا به صورت بیت کوین بوده است. این توافق شامل هکرها میشود که یک توافقنامه عدم افشای اطلاعات را امضا میکنند تا هک را از اطلاعات عمومی دور نگه دارند. ظاهرا اوبر ماهیت واقعی پرداخت را به عنوان جایزه باگ پنهان کرده است.
پرونده وزارت دادگستری علیه سالیوان به ممانعت از اجرای عدالت و اقدام برای پنهان کردن یک جنایت از مقامات بستگی دارد. محکومیت حاصل میتواند تأثیر طولانیمدتی بر نحوه برخورد سازمانها و مدیران فردی به واکنش به حوادث سایبری، به ویژه در مواردی که شامل اخاذی باشد، داشته باشد.
مقامات سالیوان را متهم به تلاش برای مخفی کردن نقض داده ها از قانونگذاران ایالات متحده و کمیسیون تجارت فدرال کردند و افزودند که اقدامات او برای جلوگیری از دستگیر شدن هکرها تلاش می کند.
او انتظار دارد که تعداد بیشتری از CISOها در مورد بیمه مدیران و افسران در قراردادهای کاری خود مذاکره کنند. او توضیح داد که این نوع سیاست پوشش مسئولیت شخصی را برای تصمیمات و اقداماتی که CISO ممکن است انجام دهد ارائه می دهد.
این درخواست برای سیاست شفافتر در سطح فدرال در ایالات متحده در مورد حفاظت از حریم خصوصی و رفتار با دادههای کاربر، و بر این واقعیت تأکید میکند که رویکرد فعالانه برای رسیدگی به اطلاعات آسیبپذیری، به جای رویکرد واکنشی اتخاذ شده در اینجا، یک جزء کلیدی است. تاب آوری برای سازمان ها، تیم های امنیتی آنها، و سهامداران آنها،” او به TechNewsWorld گفت.
جزئیات دردسرساز