Nul
(Billede: CBS News/file foto)
Homeland Security, er bestilling føderale agenturer til at implementere grundlæggende web-og e-mail-sikkerhedsfunktioner i et forsøg på at øge sikkerheden på internettet på tværs af regeringen.
Indtil nu, Homeland Security havde været med til at skubbe virksomheder og enterprise-kunder til at aktivere HTTPS-kryptering på tværs af bestyrelsen, som hjælper med at sikre data i transit, men også sikrer, at ingen kan ændre indholdet af det website, du besøger. Agenturet har også skubbet DMARC, et e-mail valideringssystem, der bruges til at kontrollere identiteten af en e-mail afsender, som hjælper med at beskytte mod indgående fup-e-mails og phishing-angreb.
Nu, med den Homeland Security har sat sine seværdigheder på offentlige institutioner, der har for år sakket bagud.
Agenturet har udstedt en bindende operationelle direktiv, der giver alle føderale agenturer tre måneder til at rulle ud DMARC på tværs af deres netværk. Muligt at e-mail-politik vil forhindre spammere udgiver sig for at være fra federal e-mail-adresser til at sende falske e-mails.
Agenturet er også kræver, at inden for de næste fire måneder for alle føderale agenturer til at anvende HTTPS.
Hvis du troede, at regeringen allerede havde den politik, du er ikke forkert.
I 2015, Obama-administrationen har udstedt et direktiv om, at alle føderale regering steder bør være HTTPS som standard ved udgangen af 2016. Mere end to år senere, omkring en fjerdedel af alle føderale websteder stadig ikke understøtter grundlæggende hjemmeside-kryptering.
Måske ironisk nok, at kun 70 procent af alle Homeland Security domæner støtte HTTPS. Endnu færre håndhæve den kryptering som standard.
Agenturet håber, at de resterende ikke-krypteret websteder kan få op til hastighed ved begyndelsen af næste år.
Ordren også anmoder om, at offentlige myndigheder bruge andre former for kryptering, som STARTTLS, en protokol, som sender mails over en krypteret kanal, når den er tilgængelig, på deres e-mail-servere.
Nyheder for den meddelelse, der blev rost af en privacy-minded senator, der har været på et korstog for at få føderale agenturer op til hastighed på sikkerhed.
Wyden kaldes i dag, er at flytte en “god, grundlæggende trin,” i en erklæring til ZDNet.
“STARTTLS-kryptering, og anti-phishing-teknologier som DMARC er to billige, effektive metoder til sikker e-mail fra at blive opfanget eller efterlignet af bad guys,” sagde han. “Det er mit håb, at andre offentlige myndigheder anerkender klart ydelser af stærk kryptering, og at virksomheder i den private sektor bevæge sig hurtigt til at opgradere deres egen e-mail-sikkerhed.”
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0