Accueil > Nouvelles Cyber > États-Unis. Organismes fédéraux Le manque processus de base Cybersécurité
CYBER NOUVELLES

Americains. Organismes fédéraux Le manque processus de base Cybersécurité

par   |  Last Update:  |  0 Commentaires  

Un nouveau rapport intitulé « Rapport sur la cybersécurité fédérale Détermination des risques et plan d'action » a mis en lumière sur l'insuffisance de la cybersécurité de U.S. organismes fédéraux. Se il vous plaît noter que:

Le Bureau de la gestion et du budget (OMB) publie ce Cybersécurité fédéral Rapport de détermination des risques et plan d'action (Rapport des risques) conformément au décret présidentiel 13800, Le renforcement de la cybersécurité des réseaux fédéraux et des infrastructures critiques, (Executive Order 13800) et mémorandum OMB M-17-25, Guide de déclaration pour le décret sur le renforcement de la cybersécurité des réseaux fédéraux et des infrastructures critiques.

histoire connexes: Mineurs Sites Infect crypto-monnaie gouvernement mondial

Quelles sont les conclusions sur l'Agence fédérale Cybersécurité?

Le rapport a découvert qu'il ya peu de connaissance de la situation, quelques processus standard pour la présentation ou la gestion des attaques et presque pas d'agences de transport de façon appropriée à même le cryptage de base. Selon la CAMO, la situation actuelle de Cybersécurité est « intenable ». Plus particulièrement, jusqu'à trois quarts des organismes fédéraux ont des programmes de cybersécurité très insuffisants avec des failles de sécurité importantes. Certains des programmes sont classés comme « à risque » tandis que d'autres sont « à haut risque » où les processus fondamentaux font défaut.

Le rapport se concentre sur quatre grandes découvertes toutes les statistiques qui révèlent gênants et recommandations. Deux des zones de risque les plus importants qui ont été identifiés dans les évaluations de l'agence étaient l'abondance des technologies de l'information existants (IL), ce qui est difficile et coûteux de protéger, aussi bien que la pénurie de personnel de sécurité cybernétique expérimentés et compétents, le rapport note.

Le rapport des risques reconnaît les effets néfastes que les ressources humaines limitées sur la capacité des organismes à gérer leurs risques en matière de cybersécurité. Il examine également les risques associés à plusieurs des défis de modernisation des TI, à savoir les centres d'opérations de sécurité décentralisée (SOCs) et le manque de capacités informatiques standardisés.

L'un des principaux problèmes est que les agences fédérales manquent à la fois la compréhension et les ressources nécessaires pour lutter contre l'environnement actuel de la menace. Pourquoi donc? Le gouvernement fédéral est lourd et ne peut pas suivre le rythme des attaques soutenues par l'État et le développement rapide de la technologie. Voici quelques chiffres à l'appui de ces déclarations: du 30,899 compromis avec succès des systèmes fédéraux connus dans 2016, 11,802 d'entre eux avaient même jamais leur vecteur de menace identifiée.

Organismes fédéraux Manque de processus standardisés Cybersécurité

Parmi les autres grands problèmes que ces organismes font face est qu'ils ne sont pas des processus standardisés et de cybersécurité capacités informatiques, ont presque aucune connaissance de ce qui se passe sur leurs réseaux, et ne pas avoir la capacité de détecter exfiltration de données.

En plus de cela, seulement 27 pour cent des organismes même «ont la capacité de détecter et enquêter sur les tentatives d'accès à des volumes importants de données."

histoire connexes: SQL Injection Assez pour Hack un site Web du gouvernement

Enfin, les agences ont pas de processus standardisés et échelle de l'entreprise pour la gestion des risques en matière de cybersécurité. En d'autres termes, "organismes fédéraux ne possèdent ni de solides programmes de gestion des risques, ni des méthodes cohérentes pour informer la direction des risques en matière de cybersécurité dans l'agence".

Pour plus de détails, vous pouvez lire le rapport.




Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. US Ballistic Missile System Lacks de base Implémentations Cybersécurité A security audit of the US ballistic missile system carried...
  2. Amazon vend son système Facial Rekognition aux organismes d'application des lois Une liberté de l'information (FOIA) demande de l'américain...
  3. 5 Nouvelles tendances en matière de cybersécurité 2019 Comme 2018 tire à sa fin, il est temps de...
  4. 9 Conseils pour construire une carrière en Cybersécurité Des milliards d'ordinateurs sont tous actifs dans le monde. Et...
  5. Haut 10 Les sociétés de sécurité cybernétique aux Etats-Unis (2019) La cybercriminalité est un grave sujet de préoccupation pour les entreprises..
  6. Gamification et Cybersécurité: Éléments d'une stratégie réussie La cybersécurité est un problème persistant dans le monde des affaires -...
  7. La 10 La plupart des choses Bizarre fait pour Cybersécurité La cybercriminalité est l'une des plus grandes menaces pour les individus...
  8. Dr. Mansur Hasib: La cybersécurité est populaire Propulsé Innovation Perpetual Dr. Mansur Hasib has been helping executives transform their organizations...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord