Biden Administration, 파이프 라인 해킹 이후 사이버 보안 문제 해결

  • 최근 Colonial Pipeline 해킹은 사이버 보안을 Biden 행정부의 우선 순위 목록에 올렸습니다.
  • 사이버 보안에 대한 Biden 대통령의 XNUMX 월 행정 명령은 연방 기관에 대한 특정 보안 요구 사항을 설명했습니다.
  • 모든 조직은이 새로운 초점과 최근 공격에 비추어 보안 업데이트를 고려해야합니다.

최근 Colonial Pipeline 해킹 이후 Biden 대통령은 자신의 주요 목표 중 하나가 미국의 사이버 보안 문제를 해결하는 것임을 분명히했습니다. 오늘날 모든 기업은 보안에 대한 정부의 강조점을 인식하고 사이버 공격에 대한 취약성을 방지하는 데 필요한 조치를 취해야합니다.

랜섬웨어 공격의 결과로 콜로니얼 파이프 라인이 폐쇄 된 후 많은 미국인들이 펌프에서 구매를 당황하는 것을 보았습니다. 모르는 사람들에게이 파이프 라인은 모든 동부 해안의 중요한 연료 공급원입니다.

EO는 업계의 모범 사례를 기반으로 기본 보안 요구 사항을 설정하도록 지시합니다.

랜섬웨어 공격이란 무엇입니까? 이것은 멀웨어가 컴퓨터 나 시스템을 감염시키고 데이터에 액세스 할 수 없도록 암호화하여 몸값을 유지하는 일종의 사이버 공격입니다. 회사 나 조직이 몸값을 지불하더라도 사이버 공격자가 거래의 측면을 유지할 것이라는 보장은 없습니다. 오늘날 랜섬웨어의 확산이 증가함에 따라 점점 더 많은 개인과 기업이 이러한 종류의 공격을 받고 있습니다.

국가의 사이버 보안 집행 명령 (EO) 개선

이 사건의 결과로 Biden 대통령은 미국 전역에서 사이버 보안을 강화하기 위해 긍정적 인 조치를 취하고 있습니다. 사실, 그는 XNUMX 월에 국가의 사이버 보안 집행 질서 개선 (EO)는 사이버 보안과 관련된 규제 및 법률에 대한 규제 감독을 강화할 가능성을 시사했습니다.

미국 대통령은 새로운 EO에 대해 말하면서 연방 기관이 민간 부문과 효과적으로 협력하여 사이버 공격에 대한 복원력을 강화하고 사이버 보안 관행을 개선하며 정보를 공유하는 기술을 배포 할 것을 요구한다고 말했습니다. 이 EO의 목적은 특히 소프트웨어 보안과 관련하여 연방 정부의 사이버 보안 관행을 현대화하는 데 상당한 기여를하는 것입니다.

이 EO의 목적은 특히 소프트웨어 보안과 관련하여 연방 정부의 사이버 보안 관행을 현대화하는 데 상당한 기여를하는 것입니다.

정부는 이미 최근 몇 년 동안 보안을 업데이트하기위한 조치를 취했습니다. 특히 국방부에서 새로운 CMMC 뼈대. 이 새로운 질서는 정부와 국가 전체에 이러한 인식을 전파하고 더 엄격한 기준을 추진합니다.

EO는 무엇을합니까?

EO가하고자하는 것에는 여러 가지가 있습니다. 첫째, 특정 연방 계약 업체를 위해 IT 보안에 관한 새로운 규칙을 생성하려고합니다. 이 외에도 연방 기관은 IT 전반에 추가 보안 조치를 구현해야합니다. 여기에 포함 된 보안 조치 중 일부에는 클라우드에서 서비스 보안으로의 이동을 가속화하도록 요구하는 기관이 포함됩니다.

EO가 달성하고자하는 다른 많은 것들이 있습니다. 여기에는 정부를위한 사고 대응 계획을 표준화하고, 국가 검토위원회를 만들고 상용 소프트웨어에 대한 표준을 설정하는 것이 포함됩니다.

후자와 관련하여 EO는 업계의 모범 사례를 기반으로 기본 보안 요구 사항을 설정하도록 지시합니다. 제조업체가 판매하는 소프트웨어 제품의 보안을 고객이 이해할 수 있도록 라벨링 방법론도 설정해야합니다.

데이비드 잭슨, MBA

David Jackson, MBA는 World University에서 재정 학위를 받았으며 그곳에서 편집자 겸 작가로 활동하고 있습니다. 그는 또한 유타에서 501 (c) 3 비영리 이사회 이사로 활동하고 있습니다.
http://cordoba.world.edu

댓글을 남겨주세요.