网络安全问题在全球范围内正日益成为立法与监管的焦点。近日,美国证券交易委员会(SEC)与摩根士丹利美邦(Morgan Stanley Smith Barney LLC, MSSB)就备受瞩目的MSSB违反“保护措施规则”的指控以美元一百万元达成和解,成为近期网络安全又一热门案例。“保护措施规则”是一项美国联邦法律规则,明确要求在SEC登记的证券公司和投资顾问公司采取措施保护其用户信息安全。SEC的指控源于MSSB员工在未经授权情况下获取MSSB数据库数据,导致大约73万客户的账户信息泄露,虽然MSSB采取了一定措施保障信息安全,但相关措施仍然缺乏内部审查和对内部员工获取和使用信息的监控。这一案例提醒相关公司除了需认知外部风险,还需要加强内部控制和采取强有力的预防性措施。
