拜登政府旨在解決管道黑客攻擊後的網絡安全問題

  • 最近的殖民管道黑客將網絡安全帶到拜登政府的首要任務
  • 拜登總統 XNUMX 月關於網絡安全的行政命令概述了聯邦機構的具體安全要求
  • 鑑於這一新焦點和最近的攻擊,所有組織都應考慮更新其安全性

在最近的殖民管道黑客事件之後,拜登總統明確表示,他的主要目標之一是解決美國的網絡安全問題。 今天的所有企業都需要意識到政府對安全的重視,並採取必要的步驟來防止網絡攻擊的漏洞。

在Colonial Pipeline 因勒索軟件攻擊而關閉後,May 看到許多美國人在油泵前恐慌性購買。 對於那些不知道的人來說,這條管道是整個東海岸的重要燃料來源。

EO 指示基於行業最佳實踐建立基線安全要求。

什麼是勒索軟件攻擊? 這是一種網絡攻擊,其中惡意軟件會感染計算機或系統,並通過加密數據以使其無法訪問以獲取贖金。 即使公司或組織支付了贖金,也不能保證網絡攻擊者會支持他們的交易。 如今,隨著勒索軟件的流行,越來越多的個人和企業成為此類攻擊的目標。

改善國家網絡安全行政命令 (EO)

由於這一事件,拜登總統一直在採取積極措施,試圖加強美國各地的網絡安全。 事實上,他在 XNUMX 月簽署了一份 改善國家網絡安全行政命令 (EO),這標誌著加強對與網絡安全有關的法規和法律的監管監督的可能性。

談到新的 EO,美國總統表示,這要求聯邦機構與私營部門有效合作,部署技術,以增強抵禦網絡攻擊的能力、改進網絡安全實踐並共享信息。 該 EO 的目標是為聯邦政府網絡安全實踐的現代化做出重大貢獻,尤其是在軟件安全方面。

該 EO 的目標是為聯邦政府網絡安全實踐的現代化做出重大貢獻,尤其是在軟件安全方面。

近年來,政府已經採取措施更新安全性,特別是通過新的國防部 中國移動通信集團 框架。 這一新秩序將這種意識傳播到政府和整個國家,並推動制定更嚴格的標準。

EO是做什麼的?

EO 的目標有很多不同的事情。 首先,它尋求為選定的聯邦承包商制定有關 IT 安全的新規則。 除此之外,它還要求聯邦機構需要在 IT 中實施額外的安全措施。 其中包括的一些安全措施包括要求機構加快向雲中的服務提供安全的運動。

EO 還旨在實現許多其他目標。 這包括標準化政府的事件響應計劃、創建國家審查委員會以及為商業軟件製定標準。

對於後者,EO 指示基於行業最佳實踐建立基線安全要求。 還應為製造商建立標籤方法,以便他們可以確保客戶了解他們銷售的軟件產品的安全性。

大衛·傑克遜(MBA)

大衛·傑克遜(David Jackson),工商管理碩士,在世界大學獲得金融學位,是該大學的特約編輯和作家。 他還是猶他州501(c)3非營利組織的董事會成員。
http://cordoba.world.edu

發表評論