GoDaddy面临FTC的安全合规要求

关键要点

• 基金会下达命令 ：美国联邦贸易委员会（FTC）对GoDaddy发出命令，要求其加强数据安全措施，否则将面临严厉后果。
• 合规措施 ：GoDaddy需实施安全程序，并聘请第三方安保公司进行评估。
• 不承认错误 ：和解协议不需承认过错，且不涉及罚款，但若违反将可能面临高额罚款。

GoDaddy，作为一个域名注册和网站托管公司，近期遭到美国联邦贸易委员会（FTC）的命令，要求其立即加强数据安全措施，否则将面临严重后果。此次命令的旨在保护消费者和提升整个行业的安全水平，特别是小型企业依赖的网络托管服务。

FTC于近日投票通过了针对GoDaddy的，以应对其在数据处理和安全方面的失职。根据FTC局长的声明，“数以百万计的公司，特别是小型企业，依赖像GoDaddy这样的网络托管提供商来确保他们和客户所依赖的网站安全。”

这项合规要求是由于FTC发现GoDaddy在数据和安全管理上严重不达标。报告指出，GoDaddy的安全实践包括未能合理清点和管理资产及软件更新、未能评估共享托管服务的风险、在托管环境中未能充分记录和监控安全相关事件，以及未能将其共享托管与不太安全的环境进行隔离。

以下是GoDaddy在新命令下必须采取的措施：

措施 | 描述
—|—
安全部署 | 建立和维护安全程序，以更好地监控和分类其安全资产、设置和政策。
第三方评估 | 聘请第三方安全公司定期进行评估。
信息透明 | 禁止向客户误导性描述其监控和保护数据的能力。

值得注意的是，FTC并不是第一个指出GoDaddy安全问题的组织。该公司曾经历多次数据泄露，尤其是在2022年发生的一次事件中，安全专家对其不仅未能保护网络的做法表示强烈批评，还认为其在发现和报告事件时的回应过于松散。

和解协议不要求GoDaddy承认任何违法行为，并且不提及现金罚款。然而，如果GoDaddy被发现违反该命令，FTC有权施加高额罚款。