バイデン政権はパイプラインハッキング後のサイバーセキュリティへの取り組みを目指す

  • 最近のコロニアルパイプラインハッキングにより、サイバーセキュリティがバイデン政権の優先リストの最上位になりました
  • バイデン大統領のサイバーセキュリティに関するXNUMX月の大統領命令は、連邦政府機関の特定のセキュリティ要件を概説しました
  • すべての組織は、この新しい焦点と最近の攻撃に照らして、セキュリティの更新を検討する必要があります

最近のコロニアルパイプラインハッキングの後、バイデン大統領は、彼の主な目的のXNUMXつが米国のサイバーセキュリティに取り組むことであることを明らかにしました。 今日のすべての企業は、政府がセキュリティに重点を置いていることを認識し、サイバー攻撃に対する脆弱性を防ぐために必要な措置を講じる必要があります。

ランサムウェア攻撃の結果としてコロニアルパイプラインが閉鎖された後、多くのアメリカ人がポンプで買い占めをするのを見たかもしれません。 知らない人にとって、このパイプラインは東海岸全体にとって不可欠な燃料源です。

EOは、ベースラインセキュリティ要件が業界のベストプラクティスに基づいて確立されるように指示します。

ランサムウェア攻撃とは何ですか? これは、マルウェアがコンピューターまたはシステムに感染し、アクセスできないように暗号化することで身代金目的のデータを保持するサイバー攻撃の一種です。 会社や組織が身代金を支払ったとしても、サイバー攻撃者が取引の側に留まるという保証はありません。 ランサムウェアの蔓延に伴い、今日、ますます多くの個人や企業がこの種の攻撃の標的になっています。

国のサイバーセキュリティ大統領命令(EO)の改善

この事件の結果として、バイデン大統領は全米でサイバーセキュリティを強化するために前向きな措置を講じてきました。 実際、XNUMX月に彼は署名しました 国のサイバーセキュリティ大統領命令の改善 (EO)は、サイバーセキュリティに関連する規制や法律に対する規制の監視が強化される可能性を示しています。

新しいEOについて話すと、米国大統領は、連邦政府機関が民間部門と効果的に協力して、サイバー攻撃に対する回復力を強化し、サイバーセキュリティ慣行を改善し、情報を共有する技術を展開することを求めていると述べました。 このEOの目的は、特にソフトウェアセキュリティに関して、連邦政府のサイバーセキュリティ慣行の近代化に多大な貢献をすることです。

このEOの目的は、特にソフトウェアセキュリティに関して、連邦政府のサイバーセキュリティ慣行の近代化に多大な貢献をすることです。

政府は、特に国防省の新しいセキュリティを更新するために、近年すでに措置を講じています。 CMMC フレームワーク。 この新しい秩序は、その認識を広め、より厳しい基準を政府と国全体に押し出します。

EOは何をしますか?

EOが目指していることはたくさんあります。 まず、一部の連邦請負業者向けにITセキュリティに関する新しいルールを作成しようとしています。 これとは別に、連邦政府機関はIT全体に追加のセキュリティ対策を実装する必要があります。 これに含まれるセキュリティ対策のいくつかには、クラウドでサービスを保護するための動きを加速するように要求する機関が含まれます。

EOが達成しようとしていることは他にもたくさんあります。 これには、政府のインシデント対応計画の標準化、全国審査委員会の作成、および商用ソフトウェアの標準の設定が含まれます。

後者に関しては、EOは、業界のベストプラクティスに基づいてベースラインセキュリティ要件を確立するように指示しています。 製造業者が販売するソフトウェア製品のセキュリティを顧客が確実に理解できるように、製造業者に対してもラベル付けの方法論を確立する必要があります。

デビッドジャクソン、MBA

デビッドジャクソン、MBAは世界大学で財務学の学位を取得し、そこで寄稿編集者およびライターです。 彼はまた、ユタ州の501(c)3非営利団体の役員も務めています。
http://cordoba.world.edu

コメントを残す