다운 스트림 책임이란 무엇입니까?

다운 스트림 책임은 사회에서 기술의 역할이 커짐에 따라 소기업에 대한 관심이 증가하고 있습니다. 다운 스트림 책임은 비즈니스에서 보안이 손상되어 발생하는 손해에 대한 책임을 의미합니다. 예를 들어, 해커가 회사 데이터베이스에 침입하여 고객 및 비즈니스 파트너의 개인 정보를 도용 한 경우 그 결과로 초래되는 피해에 대해 책임을 질 수 있습니다.

책임

하류 책임에 대한 책임 부여는 까다 롭습니다. 예를 들어, 해커가 공급 업체 중 한 곳의 정보를 훔쳐 귀하의 비즈니스에 재정적 문제를 일으킨다 고 가정합니다. 이제 고객의 정보가 훼손되었다고 가정하고 재정적 인 손해를 입었습니다. Xenia Ley Parker와 "Information Technology Audits 2008"책에 따르면 공급 업체가 하위 책임을 가지고 있다고 주장 할 수 있는지 또는 고객이 공급자와 공급자 모두에게 동일한 청구를 할 수 있는지 여부에 대한 법률은 명확하지 않습니다. 린 포드 그레이엄.

법적 불확실성

다운 스트림 책임에 대한 잠재력을 평가하는 데있어 문제점의 일부는 변경 사항이 최근에 발생했기 때문입니다. 간행물로, 재판관, 국회의원 및 학자는 인터넷과 세포질 기술에 의해 초래 된 대폭적인 변화를 완전히 언급 할 시간이 없습니다. 예를 들어 킴벌리 키퍼 (Kimberly Kiefer)와 동료의 저서 "정보 보안 : 법률, 비즈니스 및 기술 핸드북"에 따르면 당사자들이 기존 비즈니스 관계를 갖고 있지 않은 경우 어떤 의무가 존재하는지에 대해서는 현행법이 명확하지 않습니다. 즉, 귀하의 비즈니스가 희생자와 공식적인 관계가없는 경우 귀하의 비즈니스를 타깃으로하는 보안상의 타협으로 인해 당사자가 겪은 손해에 대해 귀하의 회사가 책임이 있는지 여부는 명확하지 않습니다.

전문가 통찰력

변화의 속도와 법적 구별이 빠르지 만 비즈니스는 여전히 다운 스트림 책임으로부터 자신을 보호하기위한 조치를 취할 수 있습니다. 가장 먼저 할 일은 숙련 된 변호사를 고용하는 것인데 직원은 직원과 협력하여 최대한의 보호가 필요한 기밀 정보를 확인합니다. 변호사는 또한 비즈니스 관계를 분석하여 하위 책임의 잠재 성을 예측할 수 있습니다.

보안 조치

보안 유지는 다운 스트림 책임을 제한하는 중요한 단계입니다. 침입자가 기밀 파일 및 독점 데이터에 액세스하는 것이 어렵지 않을수록 침해 가능성이 적습니다. 또한 최고의 보안 관행을 따르면 소송이 발생할 경우 변호 할 수 있습니다. 법적 요구 사항을 제한하는 데 충분한 보안 조치는 아직 불확실합니다. 보안 요구 사항이 매우 다양하고 기술이 계속 진화하고 있기 때문입니다. 여전히 공격자를 막을 수있는 최선의 방법은 합리적인 출발점입니다.