「連邦サイバーセキュリティリスク決定レポートとアクションプラン」というタイトルの新しいレポートは、米国のサイバーセキュリティの不十分さを明らかにしました。. 連邦機関. その点に注意してください:
行政管理予算局 (OMB) この連邦サイバーセキュリティリスク決定レポートとアクションプランを公開しています (リスクレポート) 大統領大統領命令に従って 13800, 連邦ネットワークと重要インフラストラクチャのサイバーセキュリティの強化, (大統領命令 13800) およびOMB覚書M-17-25, 連邦ネットワークと重要インフラストラクチャのサイバーセキュリティの強化に関する大統領命令の報告ガイダンス.
連邦政府機関のサイバーセキュリティに関する調査結果は何ですか?
レポートは、状況認識がほとんどないことを発見しました, 攻撃を報告または管理するための標準的なプロセスはほとんどなく、基本的な暗号化でさえ適切に実行する機関はほとんどありません。. OMBによると, の現状 サイバーセキュリティは「受け入れられない」. より具体的には, 連邦政府機関の4分の3は、重大なセキュリティギャップを伴う非常に不十分なサイバーセキュリティプログラムを持っています. 一部のプログラムは「リスクあり」と評価されていますが、他のプログラムは基本的なプロセスが不足している「高リスク」です。.
レポートは、4つの主要な発見に焦点を当てており、そのすべてが厄介な統計と推奨事項を明らかにしています. エージェンシーの評価で特定されたリスクの最も重要な2つの領域は次のとおりです。 豊富なレガシー情報技術 (それ), 保護するのは難しく、費用がかかります, としても 経験豊富で有能なサイバーセキュリティ担当者の不足, 報告書は指摘しました.
リスクレポートは、限られた人的資源が政府機関のサイバーセキュリティリスクを管理する能力に与える悪影響を認識しています. また、ITモダナイゼーションの課題のいくつかに関連するリスクについても検証します。, つまり、分散型セキュリティオペレーションセンター (SOC) 標準化されたIT機能の欠如.
主な問題の1つは、連邦政府機関が現在の脅威環境と戦うための理解とリソースの両方を欠いていることです。. 何故ですか? 連邦政府は煩雑であり、国が後援する攻撃のペースと技術の急速な発展に追いつくことができません. これらのステートメントをサポートするためのいくつかの数値を次に示します: の 30,899 連邦システムの既知の成功した侵害 2016, 11,802 それらのうち、脅威ベクトルが特定されたことさえありませんでした.
連邦政府機関は標準化されたサイバーセキュリティプロセスを欠いています
これらの機関が直面している他の大きな問題の中には、標準化されたサイバーセキュリティプロセスとIT機能がないということがあります, ネットワークで何が起こっているのかほとんど知らない, データの漏えいを検出する機能が不足している.
その上に, それだけ 27 代理店の割合も「大量のデータにアクセスする試みを検出および調査する機能があります.」
最後に, 政府機関には、サイバーセキュリティリスクを管理するための標準化された企業全体のプロセスがありません。. 言い換えると, 「「連邦政府機関は、強力なリスク管理プログラムも、政府機関全体のサイバーセキュリティリスクのリーダーシップを通知するための一貫した方法も持っていません。」.
詳細については, あなたは完全に読むことができます 報告.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: