Administrasi Biden Bertujuan untuk Mengatasi Keamanan Siber Setelah Peretasan Pipa

  • Peretasan Colonial Pipeline baru-baru ini membawa keamanan siber ke urutan teratas daftar prioritas pemerintahan Biden
  • Perintah eksekutif Presiden Biden bulan Mei tentang keamanan siber menguraikan persyaratan keamanan khusus untuk agen federal
  • Semua organisasi harus mempertimbangkan untuk memperbarui keamanan mereka mengingat fokus baru ini dan serangan baru-baru ini

Setelah peretasan Colonial Pipeline baru-baru ini, Presiden Biden telah memperjelas salah satu tujuan utamanya adalah untuk mengatasi keamanan siber di Amerika Serikat. Semua bisnis saat ini perlu menyadari penekanan pemerintah ini pada keamanan dan membuat langkah-langkah yang diperlukan untuk mencegah kerentanan terhadap serangan dunia maya.

May melihat banyak orang Amerika panik membeli di pompa setelah Colonial Pipeline ditutup sebagai akibat dari serangan ransomware. Bagi mereka yang tidak menyadari, pipa ini merupakan sumber bahan bakar penting untuk semua Pantai Timur.

EO mengarahkan bahwa persyaratan keamanan dasar ditetapkan berdasarkan praktik terbaik untuk industri.

Apa itu serangan ransomware? Ini adalah jenis serangan dunia maya di mana malware menginfeksi komputer atau sistem dan menyimpan data untuk tebusan dengan mengenkripsinya sehingga tidak dapat diakses. Bahkan jika perusahaan atau organisasi membayar uang tebusan, tidak ada jaminan bahwa para penyerang siber akan mempertahankan kesepakatan mereka. Semakin banyak individu dan bisnis menjadi sasaran serangan semacam ini hari ini karena prevalensi ransomware meningkat.

Menyempurnakan Cybersecurity Executive Order (EO) Bangsa

Sebagai konsekuensi dari insiden ini, Presiden Biden telah membuat langkah-langkah positif untuk mencoba dan meningkatkan keamanan siber di seluruh Amerika Serikat. Bahkan, pada bulan Mei dia menandatangani Meningkatkan Tata Tertib Keamanan Siber Nasional (EO), yang telah mengisyaratkan kemungkinan peningkatan pengawasan regulasi terhadap peraturan dan undang-undang yang berkaitan dengan keamanan siber.

Berbicara tentang EO baru, Presiden Amerika Serikat telah menyatakan bahwa ini menyerukan lembaga federal untuk berkolaborasi secara efektif dengan sektor swasta untuk menyebarkan teknologi yang akan meningkatkan ketahanan terhadap serangan siber, meningkatkan praktik keamanan siber, dan berbagi informasi. Tujuan dari EO ini adalah untuk memberikan kontribusi yang cukup besar untuk memodernisasi praktik keamanan siber pemerintah federal, terutama yang berkaitan dengan keamanan perangkat lunak.

Tujuan dari EO ini adalah untuk memberikan kontribusi yang cukup besar untuk memodernisasi praktik keamanan siber pemerintah federal, terutama yang berkaitan dengan keamanan perangkat lunak.

Pemerintah telah mengambil langkah-langkah dalam beberapa tahun terakhir untuk memperbarui keamanan, khususnya di Departemen Pertahanan melalui yang baru CMMC kerangka. Orde baru ini menyebarkan kesadaran itu dan mendorong standar yang lebih ketat kepada pemerintah dan bangsa secara keseluruhan.

Apa yang Dilakukan EO?

Ada beberapa hal berbeda yang ingin dilakukan EO. Pertama, ia berusaha untuk menghasilkan aturan baru mengenai keamanan TI untuk kontraktor federal terpilih. Selain itu, ia menuntut agar agen federal perlu menerapkan langkah-langkah keamanan tambahan di seluruh TI. Beberapa langkah keamanan yang termasuk dalam hal ini termasuk menuntut lembaga untuk mempercepat pergerakan untuk mengamankan layanan di cloud.

Ada beberapa hal lain yang ingin dicapai EO. Ini termasuk menstandardisasi rencana respons insiden untuk pemerintah, membuat dewan peninjau nasional, dan menetapkan standar untuk perangkat lunak komersial.

Mengenai yang terakhir, EO mengarahkan bahwa persyaratan keamanan dasar ditetapkan berdasarkan praktik terbaik untuk industri. Metodologi pelabelan juga harus ditetapkan untuk produsen sehingga mereka dapat memastikan bahwa pelanggan memahami keamanan produk perangkat lunak yang mereka jual.

David Jackson, MBA

David Jackson, MBA mendapat gelar keuangan di World University dan menjadi editor dan penulis yang berkontribusi di sana. Dia juga melayani sebagai anggota dewan organisasi nirlaba 501 (c) 3 di Utah.
http://cordoba.world.edu

Tinggalkan Balasan