Nilalayon ng Biden Administration na harapin ang Cybersecurity Pagkatapos ng Pipeline Hack

  • Ang kamakailang pag-hack ng Colonial Pipeline ay nagdala ng cybersecurity sa tuktok ng listahan ng prayoridad ng administrasyong Biden
  • Noong Mayo ng executive order ni Pangulong Biden tungkol sa cybersecurity ay binabalangkas ang mga tiyak na kinakailangan sa seguridad para sa mga federal na ahensya
  • Dapat isaalang-alang ng lahat ng mga samahan ang pag-update ng kanilang seguridad ayon sa bagong pokus at kamakailang pag-atake

Matapos ang kamakailang pag-hack ng Colonial Pipeline, nilinaw ni Pangulong Biden na ang isa sa kanyang pangunahing hangarin ay ang pagharap sa cybersecurity sa Estados Unidos. Ang lahat ng mga negosyo ngayon ay kailangang magkaroon ng kamalayan sa pagbibigay diin ng gobyerno na ito sa seguridad at gawin ang mga kinakailangang hakbang upang maiwasan ang mga kahinaan sa pag-atake sa cyber.

Nakita ni May ang maraming mga Amerikano na nagpapanic na bumibili sa bomba matapos na ang Colonial Pipeline ay isinara bilang isang resulta ng isang pag-atake ng ransomware. Para sa mga walang kamalayan, ang pipeline na ito ay isang mahalagang mapagkukunan ng fuel para sa lahat ng East Coast.

Itinuturo ng EO na ang mga kinakailangan sa seguridad ng baseline ay itinatag batay sa mga pinakamahusay na kasanayan para sa industriya.

Ano ang isang pag-atake ng ransomware? Ito ay isang uri ng cyber attack kung saan nahahawa ang malware sa isang computer o system at nagtataglay ng data para sa ransom sa pamamagitan ng pag-encrypt nito kaya hindi ito maa-access. Kahit na magbayad ang kumpanya o samahan ng ransom, walang garantiya na ang cyberattackers ay mananatili sa panig ng kanilang kasunduan. Parami nang parami ang mga indibidwal at negosyo ang naka-target sa mga ganitong uri ng pag-atake ngayon habang tumataas ang pagkalat ng ransomware.

Pagpapabuti ng Cybersecurity Executive Order (EO) ng Nation

Bilang kinahinatnan ng pangyayaring ito, si Pangulong Biden ay gumawa ng positibong mga hakbang upang subukan at palakasin ang cybersecurity sa buong Estados Unidos. Sa katunayan, noong Mayo siya nag-sign ng Pagpapabuti ng Cybersecurity Executive Order ng Nation (EO), na sumenyas sa posibilidad ng pagpapataas ng pangangasiwa ng regulasyon ng mga regulasyon at batas na nauugnay sa cybersecurity.

Sa pagsasalita tungkol sa bagong EO, sinabi ng Pangulo ng Estados Unidos na nanawagan ito para sa mga ahensya ng pederal na makipagtulungan nang epektibo sa pribadong sektor upang mag-deploy ng mga teknolohiya na magpapahusay sa katatagan laban sa cyberattacks, pagbutihin ang mga kasanayan sa cybersecurity, at magbahagi ng impormasyon. Ang layunin ng EO na ito ay upang makagawa ng malaking kontribusyon sa paggawa ng moderno sa mga kasanayan sa cybersecurity ng pamahalaang federal, lalo na tungkol sa seguridad ng software.

Ang layunin ng EO na ito ay upang makagawa ng malaking kontribusyon sa paggawa ng moderno sa mga kasanayan sa cybersecurity ng pamahalaang federal, lalo na tungkol sa seguridad ng software.

Ang gobyerno ay gumawa ng mga hakbang sa mga nagdaang taon upang mai-update ang seguridad, partikular sa Department of Defense sa pamamagitan ng bago CMMC balangkas Ang bagong kautusang ito ay kumakalat sa kamalayan at itulak para sa mas mahigpit na pamantayan sa gobyerno at bansa sa kabuuan.

Ano ang Ginagawa ng EO?

Mayroong isang bilang ng mga iba't ibang mga bagay na naglalayong gawin ng EO. Una, naghahangad itong makabuo ng mga bagong patakaran tungkol sa seguridad ng IT para sa mga piling kontratista na pederal. Bukod dito, hinihiling nito na ang mga ahensya ng pederal ay kailangang magpatupad ng mga karagdagang hakbang sa seguridad sa buong IT. Ang ilan sa mga hakbang sa seguridad na kasama dito ay nagsasama ng hinihiling na mga ahensya na bilisan ang kilusan upang ma-secure ang mga serbisyo sa cloud.

Mayroong isang bilang ng iba pang mga bagay na layunin ng EO na makamit. Kasama rito ang pamantayan ng plano sa pagtugon ng insidente para sa gobyerno, paglikha ng pambansang pagsusuri ng lupon, at pagtatakda ng pamantayan para sa komersyal na software.

Tungkol sa huli, itinuturo ng EO na ang mga kinakailangan sa seguridad ng baseline ay itinatag batay sa mga pinakamahusay na kasanayan para sa industriya. Ang isang pamamaraan ng pag-label ay dapat ding maitaguyod para sa mga tagagawa upang masiguro nilang naiintindihan ng mga customer ang seguridad ng mga produktong ibinebenta ng software.

David Jackson, MBA

Si David Jackson, ang MBA ay nakakuha ng degree sa pananalapi sa World University at nagbibigay ng isang editor at manunulat doon. Naghahain din siya sa lupon ng 501 (c) 3 na hindi kita sa Utah.
http://cordoba.world.edu

Mag-iwan ng Sagot