Administração de Biden visa combater a segurança cibernética após hack do pipeline

  • O recente hack Colonial Pipeline trouxe a segurança cibernética para o topo da lista de prioridades do governo Biden
  • A ordem executiva de maio do presidente Biden sobre segurança cibernética delineou requisitos de segurança específicos para agências federais
  • Todas as organizações devem considerar a atualização de sua segurança à luz deste novo foco e ataques recentes

Após o recente hack do Colonial Pipeline, o presidente Biden deixou claro que um de seus principais objetivos é combater a segurança cibernética nos Estados Unidos. Todas as empresas hoje precisam estar cientes dessa ênfase do governo na segurança e tomar as medidas necessárias para evitar vulnerabilidades a ataques cibernéticos.

Maio viu muitos americanos entrarem em pânico ao comprar na bomba depois que o Pipeline Colonial foi fechado como consequência de um ataque de ransomware. Para quem não sabe, este gasoduto é uma fonte de combustível vital para toda a Costa Leste.

O EO determina que os requisitos básicos de segurança sejam estabelecidos com base nas melhores práticas do setor.

O que é um ataque de ransomware? Este é um tipo de ataque cibernético em que o malware infecta um computador ou sistema e guarda os dados para resgate, criptografando-os de forma que fiquem inacessíveis. Mesmo que a empresa ou organização pague o resgate, não há garantia de que os ciberataques vão manter o lado do negócio. Cada vez mais indivíduos e empresas são alvo desses tipos de ataques atualmente, à medida que a prevalência de ransomware aumenta.

Melhorando a Ordem Executiva de Segurança Cibernética (EO) da Nação

Como consequência desse incidente, o presidente Biden tem tomado medidas positivas para tentar aumentar a segurança cibernética nos Estados Unidos. Na verdade, em maio ele assinou um Melhorando a Ordem Executiva de Segurança Cibernética da Nação (EO), que sinalizou a possibilidade de maior supervisão regulatória de regulamentações e leis relativas à segurança cibernética.

Falando sobre o novo EO, o Presidente dos Estados Unidos declarou que isso exige que as agências federais colaborem efetivamente com o setor privado para implantar tecnologias que aumentarão a resiliência contra ataques cibernéticos, melhorarão as práticas de segurança cibernética e compartilharão informações. O objetivo deste EO é fazer contribuições consideráveis ​​para modernizar as práticas de segurança cibernética do governo federal, especialmente no que diz respeito à segurança de software.

O objetivo deste EO é fazer contribuições consideráveis ​​para modernizar as práticas de segurança cibernética do governo federal, especialmente no que diz respeito à segurança de software.

O governo já tomou medidas nos últimos anos para atualizar a segurança, especificamente no Departamento de Defesa por meio do novo CMMC estrutura. Essa nova ordem espalha essa consciência e pressiona por padrões mais rígidos para o governo e a nação como um todo.

O que o EO faz?

Existem várias coisas diferentes que o EO pretende fazer. Primeiro, ele busca gerar novas regras em relação à segurança de TI para contratados federais selecionados. Além disso, exige que as agências federais implementem medidas de segurança adicionais em toda a TI. Algumas das medidas de segurança incluídas nisso incluem agências exigentes para acelerar o movimento para proteger os serviços na nuvem.

Há uma série de outras coisas que o EO pretende alcançar. Isso inclui padronizar o plano de resposta a incidentes para o governo, criar um conselho de revisão nacional e definir o padrão para software comercial.

Com relação a este último, o EO orienta que os requisitos básicos de segurança sejam estabelecidos com base nas melhores práticas do setor. Uma metodologia de rotulagem também deve ser estabelecida para os fabricantes, para que eles possam ter certeza de que os clientes entendem a segurança dos produtos de software que vendem.

David Jackson, MBA

David Jackson, MBA, formou-se em finanças pela World University e é editor colaborador e escritor lá. Ele também atua no conselho de uma organização sem fins lucrativos 501 (c) 3 em Utah.
http://cordoba.world.edu

Deixe um comentário