Байден әкімшілігі құбырды бұзып алғаннан кейін киберқауіпсіздікпен күресуге бағытталған

  • Жақында колониялық құбырды бұзу киберқауіпсіздікті Байден әкімшілігінің басымдықтар тізіміне шығарды
  • Президент Байденнің мамыр айындағы киберқауіпсіздік туралы бұйрығында федералды агенттіктерге қойылатын нақты қауіпсіздік талаптары көрсетілген
  • Барлық ұйымдар осы жаңа фокус пен соңғы шабуылдарға байланысты өз қауіпсіздігін жаңарту туралы ойлануы керек

Жақында колониялық құбырды бұзғаннан кейін президент Байден өзінің басты мақсаттарының бірі АҚШ-тағы киберқауіпсіздікпен күресу екенін анық айтты. Қазіргі кезде барлық кәсіпкерлер үкіметтің қауіпсіздікке баса назар аударатынын біліп, кибер шабуылдардың осалдығын болдырмау үшін қажетті шараларды қабылдауы керек.

Мүмкін, көптеген американдықтар төлемдік бағдарламаның шабуылынан кейін колониялық құбыр жабылғаннан кейін сорғыны сатып алуда дүрбелеңді көрді. Білмегендер үшін бұл құбыр бүкіл Шығыс жағалауы үшін маңызды отын көзі болып табылады.

Қауіпсіздіктің қауіпсіздігі базалық қауіпсіздік талаптары өндіріске арналған ең жақсы тәжірибеге сүйене отырып белгіленеді.

Төлем бағдарламасына шабуыл дегеніміз не? Бұл зиянды бағдарламалық жасақтама компьютерге немесе жүйеге зақым келтіретін және төлем үшін деректерді шифрлау арқылы сақтайтын кибер шабуылдың түрі, ол қол жетімді емес. Компания немесе ұйым төлемді төлеген күннің өзінде, кибершабуылшылар келісімшарттың жағында болуға кепілдік бермейді. Бүгінгі күні төлемдер бағдарламасының таралуы өсіп келе жатқандықтан, көптеген жеке адамдар мен кәсіпкерлер осындай шабуылдарға ұшырайды.

Ұлттық киберқауіпсіздікті қамтамасыз ету жөніндегі ұлттық тәртіпті (EO) жетілдіру

Осы оқиғаның салдарынан президент Байден бүкіл Америка Құрама Штаттарындағы киберқауіпсіздікті күшейту үшін оң қадамдар жасады. Шындығында, мамыр айында ол қол қойды Ұлттың киберқауіпсіздігі туралы бұйрығын жетілдіру (EO), бұл киберқауіпсіздікке қатысты ережелер мен заңдардың жоғары қадағалау мүмкіндігін ескертті.

Америка Құрама Штаттарының Президенті жаңа ЕО туралы айта келе, бұл федералды агенттіктерді кибершабуылдарға қарсы тұрақтылықты арттыруға, киберқауіпсіздік тәжірибесін жақсартуға және ақпарат алмасуға мүмкіндік беретін технологияларды орналастыру үшін жеке сектормен тиімді ынтымақтастықты талап етеді деп мәлімдеді. Осы ЕО мақсаты федералды үкіметтің киберқауіпсіздік тәжірибесін жаңартуға, әсіресе бағдарламалық қамтамасыздандыруға қатысты айтарлықтай үлес қосу.

Осы ЕО мақсаты федералды үкіметтің киберқауіпсіздік тәжірибесін жаңартуға, әсіресе бағдарламалық қамтамасыздандыруға қатысты айтарлықтай үлес қосу.

Үкімет соңғы жылдары қауіпсіздікті, атап айтқанда, жаңа қорғаныс министрлігін жаңарту бойынша шаралар қабылдады CMMC жақтау. Бұл жаңа тәртіп үкімет пен бүкіл халыққа қатаң стандарттар енгізуге ықпал етеді.

ЭО не істейді?

ЭО-ның бірнеше түрлі мақсаттары бар. Біріншіден, ол белгілі бір федералды мердігерлер үшін АТ қауіпсіздігіне қатысты жаңа ережелер жасауға тырысады. Бұдан басқа, ол федералдық агенттіктерден АТ бойынша қосымша қауіпсіздік шараларын қолдануды талап етеді. Бұған енгізілген кейбір қауіпсіздік шаралары агенттіктерден бұлттағы қызметтерді қауіпсіздендіру қозғалысын жеделдетуді талап етеді.

ЭО-ға қол жеткізуге бағытталған бірқатар басқа мақсаттар бар. Бұған үкімет үшін инциденттерге әрекет ету жоспарын стандарттау, ұлттық шолу кеңесі құру және коммерциялық бағдарламалық жасақтаманың стандарты кіреді.

Соңғысына қатысты, EO қауіпсіздіктің базалық талаптары саланың ең жақсы тәжірибесіне сүйене отырып белгіленеді. Сондай-ақ, өндірушілерге сатып алушылар сатылатын бағдарламалық жасақтама өнімдерінің қауіпсіздігін түсінетіндігіне көз жеткізу үшін таңбалау әдістемесін құру керек.

Дэвид Джексон, МВА

Дэвид Джексон, MBA Дүниежүзілік Университетте қаржы дәрежесін алды және редактор мен жазушы. Ол сондай-ақ Ютадағы 501 (c) 3 коммерциялық емес кеңесінде қызмет етеді.
http://cordoba.world.edu

пікір қалдыру