Een nieuw rapport getiteld “Federal Cybersecurity Risk determinatierapport en een actieplan” heeft enig licht werpen op de cyberveiligheid ontoereikendheid van het Amerikaanse. federale agentschappen. Houdt u er rekening mee dat:
Het Office of Management and Budget (OMB) publiceert deze federale Cybersecurity Risk determinatierapport en het actieplan (Risk Report) in overeenstemming met de Presidential Executive Order 13800, Versterking van de Cybersecurity van de federale Networks en kritieke infrastructuur, (Executive Order 13800) en OMB Memorandum M-17-25, Rapportage Richtlijnen voor Executive Order over de versterking van de Cybersecurity van de federale Networks en kritieke infrastructuur.
Wat zijn de bevindingen op Federaal Agentschap Cybersecurity?
Het rapport heeft ontdekt dat er weinig situational awareness, Enkele standaard processen voor het melden van of het beheer aanvallen en bijna geen agentschappen naar behoren uit te voeren zelfs elementaire encryptie. Volgens de OMB, de huidige situatie van cybersecurity is “onhoudbaar”. Meer in het bijzonder, zo veel als drie kwart van de federale agentschappen hebben zeer onvoldoende cybersecurity programma's met aanmerkelijke leemten in de beveiliging. Een aantal van de programma's worden beoordeeld als “at risk”, terwijl anderen zijn “hoog risico”, waar fundamentele processen ontbreken.
Het rapport richt zich op vier belangrijke ontdekkingen die allemaal onthullen lastige statistieken en aanbevelingen. Twee van de belangrijkste risicogebieden die werden geïdentificeerd in een agentschap assessments waren de overvloed van de erfenis van de informatietechnologie (HET), dat is moeilijk en duur om te beschermen, net zoals een tekort aan ervaren en bekwaam cybersecurity personeel, het verslag wordt opgemerkt.
De Risk Report erkent de nadelige gevolgen die de middelen beperkt personeel heeft op het vermogen van organisaties om hun cybersecurity risico's te beheersen. Het onderzoekt ook de risico's die samenhangen met een aantal van de IT-modernisering uitdagingen, namelijk gedecentraliseerde beveiligingscentra (SOCs) en het ontbreken van gestandaardiseerde IT-mogelijkheden.
Een van de belangrijkste problemen is dat de federale agentschappen ontbreekt zowel het begrip en de middelen om de actuele dreiging milieu tegen te gaan. Waarom is dat? Federale overheid is omslachtig en niet bij kan houden met het tempo van de staat gesponsorde aanvallen en de snelle ontwikkeling van de technologie. Hier zijn een aantal nummers om deze verklaringen te ondersteunen: van de 30,899 bekende succesvolle compromissen van de federale systemen in 2016, 11,802 van hen zelfs nog nooit hadden hun bedreiging vector geïdentificeerd.
Federal Agencies Gebrek Standardized Cybersecurity Processen
Onder de andere grote problemen die deze bureaus worden geconfronteerd, is dat ze niet gestandaardiseerde cyberveiligheid processen en IT-mogelijkheden hebben, hebben bijna geen kennis van wat er gebeurt op hun netwerken, en missen de mogelijkheid om gegevens exfiltratie detecteren.
Daarbovenop, alleen 27 procent van de agentschappen zelfs “hebben de mogelijkheid om op te sporen en te onderzoeken pogingen om toegang te krijgen tot grote hoeveelheden data."
Ten slotte, de agentschappen geen gestandaardiseerde en enterprise-wide processen voor het beheer van cybersecurity risico's. Met andere woorden, "federale agentschappen bezitten noch robuust risicomanagement programma's, noch consistente methoden voor het melden van het leiderschap van cybersecurity risico's over het agentschap".
Voor verdere details, u kunt de volledige lezen rapport.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: