Správa společnosti Biden se zaměřuje na řešení kybernetické bezpečnosti po hackování potrubí

  • Nedávný hack Colonial Pipeline přinesl kybernetickou bezpečnost na vrchol seznamu priorit Bidenovy administrativy
  • Květnové nařízení prezidenta Bidena o kybernetické bezpečnosti nastínilo konkrétní bezpečnostní požadavky pro federální agentury
  • Všechny organizace by měly zvážit aktualizaci svého zabezpečení s ohledem na toto nové zaměření a nedávné útoky

Po nedávném hacknutí Colonial Pipeline prezident Biden jasně uvedl, že jedním z jeho hlavních cílů je boj proti kybernetické bezpečnosti ve Spojených státech. Všechny podniky si dnes musí být vědomy tohoto vládního důrazu na bezpečnost a učinit požadovaná opatření, aby zabránily zranitelnosti vůči kybernetickým útokům.

May viděla, jak mnoho Američanů panikaří na pumpě poté, co byl Colonial Pipeline odstaven v důsledku útoku ransomwaru. Pro ty, kteří nevědí, je tento plynovod důležitým zdrojem paliva pro celé východní pobřeží.

EO řídí, že základní bezpečnostní požadavky jsou stanoveny na základě osvědčených postupů pro toto odvětví.

Co je to ransomwarový útok? Jedná se o typ kybernetického útoku, kdy malware infikuje počítač nebo systém a uchovává data za výkupné šifrováním, takže je nepřístupný. I když společnost nebo organizace zaplatí výkupné, neexistuje žádná záruka, že se kybernetičtí útočníci budou držet strany své dohody. S rostoucím výskytem ransomwaru je dnes s těmito druhy útoků zacíleno stále více jednotlivců a podniků.

Zlepšení národního výkonného řádu pro kybernetickou bezpečnost (EO)

V důsledku tohoto incidentu učinil prezident Biden pozitivní kroky, aby se pokusil zvýšit kybernetickou bezpečnost po celých Spojených státech. Ve skutečnosti v květnu podepsal Zlepšení výkonného nařízení národní kybernetické bezpečnosti (EO), který signalizoval možnost zvýšeného regulačního dohledu nad předpisy a zákony týkajícími se kybernetické bezpečnosti.

Když už mluvíme o novém EO, prezident Spojených států uvedl, že to vyžaduje, aby federální agentury účinně spolupracovaly se soukromým sektorem při zavádění technologií, které zvýší odolnost vůči kybernetickým útokům, zlepší postupy kybernetické bezpečnosti a sdílí informace. Cílem tohoto EO je významně přispět k modernizaci postupů kybernetické bezpečnosti federální vlády, zejména s ohledem na zabezpečení softwaru.

Cílem tohoto EO je významně přispět k modernizaci postupů kybernetické bezpečnosti federální vlády, zejména s ohledem na zabezpečení softwaru.

Vláda již v posledních letech podnikla kroky k aktualizaci zabezpečení, konkrétně na ministerstvu obrany prostřednictvím nové CMMC rámec. Tento nový řád šíří toto povědomí a tlačí na přísnější standardy na vládu a národ jako celek.

Co dělá EO?

EO si klade za cíl udělat řadu různých věcí. Nejprve se snaží vygenerovat nová pravidla týkající se zabezpečení IT pro vybrané federální dodavatele. Kromě toho vyžaduje, aby federální agentury musely implementovat přidaná bezpečnostní opatření napříč IT. Některá z bezpečnostních opatření, která jsou do toho zahrnuta, zahrnují náročné agentury, aby urychlily přechod k zabezpečeným službám v cloudu.

Existuje řada dalších věcí, kterých se EO snaží dosáhnout. To zahrnuje standardizaci plánu reakce na incidenty pro vládu, vytvoření národní kontrolní komise a stanovení standardu pro komerční software.

Pokud jde o druhou možnost, EO nařizuje, že základní bezpečnostní požadavky jsou stanoveny na základě osvědčených postupů pro toto odvětví. Měla by být také stanovena metodika označování pro výrobce, aby se mohli ujistit, že zákazníci rozumějí bezpečnosti softwarových produktů, které prodávají.

David Jackson, MBA

David Jackson, MBA vystudoval finance na Světové univerzitě a je tam redaktorem a spisovatelem. Působí také v představenstvu neziskové organizace 501 (c) 3 v Utahu.
http://cordoba.world.edu

Napsat komentář