Ein neuer Bericht „Bundescyberrisikoermittlung Bericht und Aktionsplan“ betitelt hat etwas Licht auf der Cyber Unzulänglichkeit der US-Schuppen. Bundesagenturen. Bitte beachten Sie, dass:
Das Office of Management and Budget (OMB) Bundescyberrisikoermittlung Bericht und Aktionsplan wird die Veröffentlichung dieser (Risikobericht) gemäß Presidential Executive Order 13800, Stärkung der Cyber der Bundesnetz und kritische Infrastrukturen, (Oberster Befehl 13800) und OMB Memorandum M-17-25, für Executive Order Reporting Leitfaden für die Cybersicherheit von Bundesnetz und kritischen Infrastrukturen stärken.
Was sind die Ergebnisse auf Bundesamt Cyber?
Der Bericht hat festgestellt, dass es wenig Situationsbewusstsein, wenige Standardprozesse für die Berichterstattung oder Angriffe und so gut wie keine Agenturen entsprechend der Durchführung auch einfache Verschlüsselung Verwaltung. Nach dem OMB, die aktuelle Situation der Cyber ist „unhaltbar“. Insbesondere, so viel wie drei Viertel der Bundesbehörden haben sehr unzureichend Cyber-Programme mit erheblichen Sicherheitslücken. Einige der Programme bewertet werden als „at risk“, während andere „hohe Risiko“, wo grundlegende Prozesse fehlen.
Der Bericht konzentriert sich auf die vier großen Entdeckungen von denen alle lästigen Statistiken und Empfehlungen zeigen. Zwei der wichtigsten Risikobereiche, die in der Agentur Einschätzungen identifiziert wurden, waren die Fülle von Legacy-Informationstechnologie (ES), das ist schwierig und teuer zu schützen, ebenso gut wie Mangel an erfahrenen und kompetenten Personal Cyber, Der Bericht stellte fest.
Der Risikobericht erkennt die schädlichen Auswirkungen, die begrenzten personellen Ressourcen auf Agenturen Fähigkeit haben, ihre Cyber-Risiken zu managen. Er untersucht auch die mit mehreren verbundenen Risiken der IT-Modernisierung Herausforderungen, nämlich dezentrale Sicherheitsbetriebszentren (SOCs) und der Mangel an standardisierten IT-Funktionen.
Eines der Hauptprobleme ist, dass Bundesbehörden sowohl das Verständnis und die Ressourcen fehlen, die aktuelle Bedrohungsumgebung zu bekämpfen. Warum das? Bundesregierung ist umständlich und kann nicht mit dem Tempo der staatlich geförderten Angriffe und der rasanten Entwicklung der Technologie Schritt halten. Hier sind einige Zahlen, diese Aussagen zu unterstützen: des 30,899 bekannt erfolgreiche Kompromisse von Bundes-Systeme in 2016, 11,802 von ihnen nie hatte sogar ihre Bedrohung Vektor identifiziert.
Bundesbehörden Lack Standardisierte Prozesse Cyber
Unter den anderen großen Problemen, dass diese Agenturen konfrontiert sind, ist, dass sie nicht über standardisierte Internetsicherheit Prozesse und IT-Funktionen, fast keine Kenntnisse von dem, was in ihren Netzwerken auftritt, und es fehlt ihnen die Fähigkeit, Daten Exfiltration zu erkennen.
Hinzu kommt, dass, nur 27 Prozent der Agenturen selbst „haben die Möglichkeit, Versuche zu erkennen und zu untersuchen, große Mengen von Daten zuzugreifen."
Schließlich, Die Agenturen haben keine standardisierten und unternehmensweiten Prozesse für die Verwaltung von Cyberrisiken. Mit anderen Worten, "Bundesbehörden besitzen weder ein solides Risikomanagement-Programme noch konsistente Methoden für über die Agentur Führung von Cyber-Risiken anmelde".
Für weitere Details, Sie können den vollständigen lesen Bericht.