En ny rapport med titlen ”Federal cybersikkerhed Risk Bestemmelse Rapport og handlingsplan” har kastet lidt lys over cybersikkerhed utilstrækkelighed US. føderale agenturer. Bemærk venligst, at:
Kontoret for Ledelse og budget (OMB) udgiver denne føderale cybersikkerhed Risk Bestemmelse Rapport og handlingsplan (Risikorapport) i overensstemmelse med præsidentens bekendtgørelse 13800, Styrkelse af Cybersecurity of Federal Netværk og kritisk infrastruktur, (bekendtgørelse 13800) og OMB Memorandum M-17-25, Rapportering Vejledning til bekendtgørelse om styrkelse af cybersikkerhed of Federal Netværk og kritisk infrastruktur.
Hvad er resultaterne på Federal Agency cybersikkerhed?
Rapporten har opdaget, at der er lidt situationsfornemmelse, par standard processer til rapportering eller styring af angreb og næsten ingen bureauer passende at udføre selv grundlæggende kryptering. Ifølge OMB, den nuværende situation med cybersikkerhed er ”uholdbar”. Mere specielt, så meget som tre fjerdedele af føderale agenturer har højt utilstrækkelige cybersikkerhed programmer med betydelige huller sikkerhedsmæssige. Nogle af programmerne er bedømt som ”udsatte”, mens andre er ”høj risiko”, hvor de grundlæggende processer der mangler.
Rapporten er fokuseret på fire store opdagelser som alle afsløre besværlige statistik og anbefalinger. To af de mest væsentlige områder af risiko, der blev identificeret i agentur vurderingerne var den overflod af arven informationsteknologi (DET), hvilket er vanskeligt og dyrt at beskytte, Så godt som mangel på erfarne og stand cybersikkerhed personale, rapporten bemærkede.
Den Risikorapport genkender de skadelige virkninger, som begrænsede personaleressourcer har på agenturernes evne til at styre deres cybersikkerhed risici. Den undersøger også de risici, der er forbundet med flere af de it-modernisering udfordringer, nemlig decentraliseret sikkerhed driftscentre (SOCs) og manglen på standardiserede it-evner.
Et af de vigtigste spørgsmål er, at føderale agenturer mangler både forståelsen og ressourcerne til at bekæmpe den aktuelle trussel miljø. Hvorfor det? Føderale regering er tung og kan ikke holde trit med tempoet i statsstøttede angreb og den hurtige udvikling af teknologi. Her er nogle tal til at understøtte disse udsagn: af 30,899 kendte succesfulde kompromiser af føderale systemer i 2016, 11,802 af dem aldrig selv havde deres trussel vektor identificeret.
Føderale agenturer Mangel Standardiseret cybersikkerhed Processer
Blandt de andre store problemer, at disse bureauer står overfor, er, at de ikke har standardiserede cybersikkerhed processer og it-kompetencer, har næsten ingen viden om, hvad der sker på deres net, og mangler evnen til at opdage data udsivning.
Oven i købet, kun 27 procent af agenturerne selv ”har evnen til at opdage og efterforske forsøg på at få adgang til store mængder data."
Endelig, agenturerne har ingen standardiserede og hele virksomheden procedurer for styring cybersikkerhed risici. Med andre ord, "føderale agenturer besidder hverken risiko management programmer robuste eller konsistente metoder til at underrette ledelsen af cybersikkerhed risici på tværs af bureau".
For yderligere oplysninger, du kan læse den fulde rapport.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: