Nul
(Afbeelding: CBS News/foto bestand)
Homeland Security is het bestellen van federale agentschappen te implementeren op basis van web-en beveiligingsfuncties voor e-mail, in een poging om te stimuleren cybersecurity voor de gehele overheid.
Tot nu toe, Homeland Security had geduwd bedrijven en de enterprise klanten in te schakelen HTTPS-encryptie aan de overkant van de raad van bestuur, die helpt bij het beveiligen van gegevens in transit, maar zorgt er ook voor dat niemand kan veranderen van de inhoud van de website die u bezoekt. Het agentschap heeft ook geduwd DMARC, een e-mail validatie systeem gebruikt voor het verifiëren van de identiteit van een e-mail afzender, die helpt te beschermen tegen inkomende vervalste e-mails en phishing-aanvallen.
Nu, de Homeland Security heeft zijn zinnen gezet op de overheid, die al jaren gedaald achter.
Het agentschap heeft een bindend operationele richtlijn, onder vermelding van alle federale overheidsdiensten drie maanden uit te rollen DMARC over hun netwerken. Het inschakelen van die e-mail beleid zal voorkomen dat spammers die zich voordoen als federale e-mail adressen te verzenden vervalste e-mail.
Het agentschap is ook vereisen in de volgende vier maanden voor alle federale overheidsdiensten te gebruiken HTTPS.
Als u dacht dat de regering al dat beleid, je bent niet verkeerd.
In 2015, de Obama-administratie een richtlijn uitgevaardigd dat alle federale overheid websites HTTPS standaard voor het einde van 2016. Meer dan twee jaar later, ongeveer een kwart van alle federale sites nog steeds geen ondersteuning voor basic website-encryptie.
Misschien is het ironisch, op slechts 70 procent van alle Homeland Security domeinen ondersteuning voor HTTPS. Nog minder het afdwingen van de encryptie standaard.
Het agentschap hoopt dat de resterende niet-gecodeerde sites kunnen sneller worden begin volgend jaar.
De orde vraagt ook dat de overheid gebruik maken van andere vormen van encryptie, zoals STARTTLS, een protocol voor het verzenden van e-mails via een gecodeerd kanaal wanneer het beschikbaar is, op hun e-mail servers.
Nieuws van de aankondiging werd onthaald door een privacy-minded senator, die een kruistocht te krijgen van federale agentschappen om de snelheid op de veiligheid.
Wyden belde vandaag is het verplaatsen van een “goede, fundamentele stap,” in een verklaring aan ZDNet.
“STARTTLS encryptie en anti-phishing technologieën zoals DMARC zijn twee goedkope, effectieve manier om e-mail wordt onderschept of geïmiteerd door slechte jongens,” zei hij. “Het is mijn hoop dat andere overheden erkennen de duidelijke zekerheid van een sterke versleuteling, en dat particuliere bedrijven snel om te upgraden van hun eigen e-mail security.”
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0