Biden Yönetimi, Boru Hattı Hackinden Sonra Siber Güvenlikle Mücadele Etmeyi Amaçlıyor

  • Son Sömürge Boru Hattı saldırısı, siber güvenliği Biden yönetiminin öncelik listesinin başına getirdi.
  • Başkan Biden'ın siber güvenlikle ilgili Mayıs ayı yürütme emri, federal kurumlar için özel güvenlik gereksinimlerini özetledi
  • Tüm kuruluşlar, bu yeni odak ve son saldırılar ışığında güvenliklerini güncellemeyi düşünmelidir.

Son Sömürge Boru Hattı hackinden sonra, Başkan Biden, ana amaçlarından birinin Amerika Birleşik Devletleri'nde siber güvenlikle mücadele etmek olduğunu açıkça belirtti. Günümüzde tüm işletmelerin, bu hükümetin güvenliğe verdiği önemin farkında olması ve siber saldırılara karşı açıkları önlemek için gerekli adımları atması gerekiyor.

May, bir fidye yazılımı saldırısının bir sonucu olarak Colonial Pipeline'ın kapatılmasının ardından pek çok Amerikalı'nın pompadan panikle alışveriş yaptığını gördü. Farkında olmayanlar için bu boru hattı tüm Doğu Kıyısı için hayati bir yakıt kaynağıdır.

EO, temel güvenlik gereksinimlerinin sektör için en iyi uygulamalara dayalı olarak oluşturulmasını yönlendirir.

Fidye yazılımı saldırısı nedir? Bu, kötü amaçlı yazılımın bir bilgisayara veya sisteme bulaştığı ve erişilemez olması için şifreleyerek fidye için verileri tuttuğu bir tür siber saldırıdır. Şirket veya kuruluş fidyeyi ödese bile, siber saldırganların anlaşmalarının tarafını tutacağının garantisi yoktur. Fidye yazılımlarının yaygınlığı arttıkça, günümüzde giderek daha fazla kişi ve işletme bu tür saldırılarla hedef alınıyor.

Ulusun Siber Güvenlik İcra Emrinin (EO) İyileştirilmesi

Bu olayın bir sonucu olarak, Başkan Biden, Amerika Birleşik Devletleri genelinde siber güvenliği denemek ve artırmak için olumlu adımlar atıyor. Aslında, Mayıs ayında bir anlaşma imzaladı. Ülkenin Siber Güvenlik İcra Düzeninin İyileştirilmesi (EO), siber güvenlikle ilgili düzenlemelerin ve yasaların artan düzenleyici gözetimi olasılığının sinyalini verdi.

Yeni EO hakkında konuşan Amerika Birleşik Devletleri Başkanı, bunun federal kurumların siber saldırılara karşı direnci artıracak, siber güvenlik uygulamalarını iyileştirecek ve bilgi paylaşacak teknolojileri dağıtmak için özel sektörle etkin bir şekilde işbirliği yapmasını gerektirdiğini belirtti. Bu EO'nun amacı, özellikle yazılım güvenliği ile ilgili olarak, federal hükümetin siber güvenlik uygulamalarının modernleştirilmesine önemli katkılarda bulunmaktır.

Bu EO'nun amacı, özellikle yazılım güvenliği ile ilgili olarak, federal hükümetin siber güvenlik uygulamalarının modernleştirilmesine önemli katkılarda bulunmaktır.

Hükümet, özellikle Savunma Bakanlığı'nda güvenliği güncellemek için son yıllarda yeni önlemler yoluyla zaten adımlar attı. CMMC çerçeve. Bu yeni düzen, bu farkındalığı yayar ve bir bütün olarak hükümete ve ulusa daha katı standartlar için baskı yapar.

EO Ne Yapar?

EO'nun yapmayı amaçladığı bir dizi farklı şey var. İlk olarak, belirli federal yükleniciler için BT güvenliği ile ilgili yeni kurallar oluşturmayı amaçlamaktadır. Bunun yanı sıra, federal kurumların BT genelinde ek güvenlik önlemleri uygulamasını talep ediyor. Buna dahil olan güvenlik önlemlerinden bazıları, kurumların bulutta güvenli hizmetlere yönelik hareketi hızlandırmasını talep ediyor.

EO'nun başarmayı amaçladığı bir dizi başka şey var. Bu, hükümet için olay müdahale planını standartlaştırmayı, ulusal bir inceleme kurulu oluşturmayı ve ticari yazılım için standart belirlemeyi içerir.

İkincisi ile ilgili olarak, EO, temel güvenlik gereksinimlerinin sektör için en iyi uygulamalara dayalı olarak oluşturulmasını yönlendirir. Müşterilerin sattıkları yazılım ürünlerinin güvenliğini anlamalarını sağlamak için üreticiler için de bir etiketleme metodolojisi oluşturulmalıdır.

David Jackson, İşletme Yüksek Lisansı

David Jackson, MBA Dünya Üniversitesi'nde finans derecesi aldı ve orada katkıda bulunan bir editör ve yazardır. Ayrıca Utah'da 501 (c) 3 kar amacı gütmeyen kuruluşun yönetim kurulunda görev yapıyor.
http://cordoba.world.edu

Yorum bırak