US. Føderale agenturer mangler grundlæggende internetsikkerhed Processer
CYBER NEWS

US. Føderale agenturer mangler grundlæggende internetsikkerhed Processer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En ny rapport med titlen ”Federal cybersikkerhed Risk Bestemmelse Rapport og handlingsplan” har kastet lidt lys over cybersikkerhed utilstrækkelighed US. føderale agenturer. Bemærk venligst, at:

Kontoret for Ledelse og budget (OMB) udgiver denne føderale cybersikkerhed Risk Bestemmelse Rapport og handlingsplan (Risikorapport) i overensstemmelse med præsidentens bekendtgørelse 13800, Styrkelse af Cybersecurity of Federal Netværk og kritisk infrastruktur, (bekendtgørelse 13800) og OMB Memorandum M-17-25, Rapportering Vejledning til bekendtgørelse om styrkelse af cybersikkerhed of Federal Netværk og kritisk infrastruktur.

relaterede Story: Cryptocurrency minearbejdere Inficere regering steder Worldwide

Hvad er resultaterne på Federal Agency cybersikkerhed?

Rapporten har opdaget, at der er lidt situationsfornemmelse, par standard processer til rapportering eller styring af angreb og næsten ingen bureauer passende at udføre selv grundlæggende kryptering. Ifølge OMB, den nuværende situation med cybersikkerhed er ”uholdbar”. Mere specielt, så meget som tre fjerdedele af føderale agenturer har højt utilstrækkelige cybersikkerhed programmer med betydelige huller sikkerhedsmæssige. Nogle af programmerne er bedømt som ”udsatte”, mens andre er ”høj risiko”, hvor de grundlæggende processer der mangler.

Rapporten er fokuseret på fire store opdagelser som alle afsløre besværlige statistik og anbefalinger. To af de mest væsentlige områder af risiko, der blev identificeret i agentur vurderingerne var den overflod af arven informationsteknologi (DET), hvilket er vanskeligt og dyrt at beskytte, Så godt som mangel på erfarne og stand cybersikkerhed personale, rapporten bemærkede.

Den Risikorapport genkender de skadelige virkninger, som begrænsede personaleressourcer har på agenturernes evne til at styre deres cybersikkerhed risici. Den undersøger også de risici, der er forbundet med flere af de it-modernisering udfordringer, nemlig decentraliseret sikkerhed driftscentre (SOCs) og manglen på standardiserede it-evner.

Et af de vigtigste spørgsmål er, at føderale agenturer mangler både forståelsen og ressourcerne til at bekæmpe den aktuelle trussel miljø. Hvorfor det? Føderale regering er tung og kan ikke holde trit med tempoet i statsstøttede angreb og den hurtige udvikling af teknologi. Her er nogle tal til at understøtte disse udsagn: af 30,899 kendte succesfulde kompromiser af føderale systemer i 2016, 11,802 af dem aldrig selv havde deres trussel vektor identificeret.

Føderale agenturer Mangel Standardiseret cybersikkerhed Processer

Blandt de andre store problemer, at disse bureauer står overfor, er, at de ikke har standardiserede cybersikkerhed processer og it-kompetencer, har næsten ingen viden om, hvad der sker på deres net, og mangler evnen til at opdage data udsivning.

Oven i købet, kun 27 procent af agenturerne selv ”har evnen til at opdage og efterforske forsøg på at få adgang til store mængder data."

relaterede Story: SQL Injection Nok Hack en regering hjemmeside

Endelig, agenturerne har ingen standardiserede og hele virksomheden procedurer for styring cybersikkerhed risici. Med andre ord, "føderale agenturer besidder hverken risiko management programmer robuste eller konsistente metoder til at underrette ledelsen af ​​cybersikkerhed risici på tværs af bureau".

For yderligere oplysninger, du kan læse den fulde rapport.




Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...