Administrația Biden își propune să abordeze securitatea cibernetică după piratarea conductelor

  • Recentul hack Colonial Pipeline a adus securitatea cibernetică pe primul loc în lista de priorități a administrației Biden
  • Ordinul executiv al președintelui Biden din mai privind securitatea cibernetică a subliniat cerințele specifice de securitate pentru agențiile federale
  • Toate organizațiile ar trebui să ia în considerare actualizarea securității în lumina acestui nou accent și a atacurilor recente

După recentul hacking Colonial Pipeline, președintele Biden a arătat clar că unul dintre principalele sale obiective este de a combate securitatea cibernetică în Statele Unite. Toate întreprinderile de astăzi trebuie să fie conștiente de acest accent guvernamental pus pe securitate și să facă pașii necesari pentru a preveni vulnerabilitățile la atacurile cibernetice.

Mai a văzut mulți americani care au intrat în panică cumpărând la pompă după închiderea Colonial Pipeline ca urmare a unui atac ransomware. Pentru cei care nu știu, această conductă este o sursă vitală de combustibil pentru toată Coasta de Est.

EO stabilește că cerințele de securitate de bază sunt stabilite pe baza celor mai bune practici pentru industrie.

Ce este un atac ransomware? Acesta este un tip de atac cibernetic în care programele malware infectează un computer sau un sistem și păstrează datele pentru răscumpărare criptându-le, astfel încât acestea să fie inaccesibile. Chiar dacă compania sau organizația plătește răscumpărarea, nu există nicio garanție că atacatorii cibernetici vor ține pasul cu afacerea lor. Din ce în ce mai mulți indivizi și companii sunt vizați cu astfel de atacuri astăzi pe măsură ce crește prevalența ransomware-ului.

Îmbunătățirea Ordinului Executiv al Națiunii privind securitatea cibernetică (EO)

Ca o consecință a acestui incident, președintele Biden a făcut pași pozitivi pentru a încerca să intensifice securitatea cibernetică în Statele Unite. De fapt, în luna mai a semnat un Îmbunătățirea Ordinului Executiv al Cibersecurității Națiunii (EO), care a semnalat posibilitatea unei supravegheri reglementare sporite a reglementărilor și legilor referitoare la securitatea cibernetică.

Vorbind despre noul EO, președintele Statelor Unite a declarat că acest lucru solicită agențiilor federale să colaboreze eficient cu sectorul privat pentru a implementa tehnologii care vor spori rezistența împotriva atacurilor cibernetice, vor îmbunătăți practicile de securitate cibernetică și vor împărtăși informații. Scopul acestui EO este de a aduce contribuții considerabile la modernizarea practicilor de securitate cibernetică ale guvernului federal, în special în ceea ce privește securitatea software-ului.

Scopul acestui EO este de a aduce contribuții considerabile la modernizarea practicilor de securitate cibernetică ale guvernului federal, în special în ceea ce privește securitatea software-ului.

Guvernul a luat deja măsuri în ultimii ani pentru a actualiza securitatea, în special în Departamentul Apărării prin intermediul noului CMMC cadru. Această nouă ordine răspândește această conștientizare și promovează standarde mai stricte către guvern și națiune în ansamblu.

Ce face EO?

Există o serie de lucruri diferite pe care EO își propune să le facă. În primul rând, urmărește să genereze noi reguli privind securitatea IT pentru anumiți contractori federali. În afară de aceasta, solicită ca agențiile federale să implementeze măsuri de securitate adăugate în IT. Unele dintre măsurile de securitate care sunt incluse în acest lucru includ agențiile solicitante pentru a accelera mișcarea pentru securizarea serviciilor în cloud.

Există o serie de alte lucruri pe care EO își propune să le realizeze. Aceasta include standardizarea planului de răspuns la incidente pentru guvern, crearea unui consiliu național de evaluare și stabilirea standardului pentru software-ul comercial.

În ceea ce privește acestea din urmă, OE stabilește că cerințele de securitate de bază sunt stabilite pe baza celor mai bune practici pentru industrie. De asemenea, ar trebui stabilită o metodologie de etichetare pentru producători, astfel încât aceștia să se asigure că clienții înțeleg securitatea produselor software pe care le vând.

David Jackson, MBA

David Jackson, MBA, a obținut o diplomă în finanțe la Universitatea Mondială și este editor și scriitor colaborator acolo. De asemenea, el face parte din consiliul de administrație al unui 501 (c) 3 non-profit din Utah.
http://cordoba.world.edu

Lasă un comentariu