De Nationale Archieven van Australië onlangs kwam onder controle van de Australian National Audit Office (ANAO) voor ontbreekt op het gebied van veiligheid waar de federale overheid in de Top 4 die strategieën waren betrokken.
Maar tijdens het Nationaal Archief is momenteel werkt zijn weg door de uitvoering van een cyber resilience framework, directeur-generaal David Fricker zich zorgen over de Commonwealth entiteit capaciteit tot het bereiken van volledige overeenstemming en meten van de naleving dienovereenkomstig.
“Ik ben tevreden met het niveau van de adviezen die we ontvangen in termen van wat nodig is om te bereiken dat de naleving, maar ik ben bezorgd over ons vermogen om het bereiken van overeenstemming en ook onze eigen kwalificatie binnen de organisatie om zichzelf te beoordelen, dat we overeenstemming hebben bereikt,” Fricker vertelde het gemengd Comité van de Openbare Rekeningen en de Controle op donderdag.
Terwijl hij gaf toe dat gewoon de toepassing van de Essentiële Acht — dat is een door de overheid opgelegde verlenging van de Top 4-moet elimineren de meeste van de risico ‘ s zijn bureau zou komen te staan, Fricker is ook gebleken van de noodzaak om niet toe te staan zelfgenoegzaamheid.
“Er is nog steeds een punt van zorg dat, als we lezen ook letterlijk dat advies hebben we de neiging om te missen een aantal belangrijke technische kwetsbaarheden en dan blijven we zalig denken dat we zijn-conform is, maar dat zijn we niet,” legde hij uit.
“Ik denk dat het advies dat we kregen is goed, maar ik denk dat het grotere punt blijft dat met een self-assessment en de afhankelijkheid van de afzonderlijke instanties, elk met een ongelijk vermogen en een ongelijke technische kennis, we zijn niet van plan om een consistente veerkracht aan de overkant van de Commonwealth.
“Er zijn altijd gaat om bureaus onder ons die een weergave zijn van de zwakste schakel in de keten … mijn zorg is dat het zal blijven worden een ‘best effort’ reactie. Ik geloof nooit dat wij zijn 100 procent compatibel is, omdat ik denk dat zelfgenoegzaamheid rassen verwaarlozing.”
Fricker zei Nationaal Archief beschikt niet over een systeem voor de certificering van iemand binnen de organisatie naar behoren te beoordelen cyber-risico ‘ s; integendeel, het heeft “computer professionals” die “heel geschikt zijn voor het uitvoeren en beheren van netwerken”.
Hij zei echter, dat zij niet hoeft te beschikken over specialistische kennis van cybersecurity.
Dit werd duidelijk toen de Nationale Archieven ging het whitelisten pad.
“We doen zichzelf te beoordelen in de Archieven, maar we hebben een fout gemaakt bij de interpretatie van de richtlijnen rond whitelisting, en als gevolg van dat we over het hoofd gezien een gebied op ons netwerk dat had moeten hebben whitelisting worden uitgevoerd,” Fricker zei.
“Tijdens de audit werd dit bevestigd als een beetje onduidelijkheid in de formulering van het advies, maar een meer gekwalificeerde persoon binnen onze organisatie zou hebben opgepikt dat de ambiguïteit en reageerde met een veel dieper begrip van het risico en de aard van de risico’ s.”
In reactie op de ANAO sonde, het Nationaal Archief heeft geïmplementeerd een cybersecurity veerkracht kader, waarmee het bureau van adjunct-directeur-generaal van de informatietechnologie en de CIO Yaso Arumugam zei voorzien van een drie-jaar kaart weg te helpen met het verkrijgen van een “echte cyber-veerkracht houding” dat betrekking heeft op het van Essentieel belang Acht.
Ze zei: Nationaal Archief heeft ook vooruitgang geboekt sinds de controle begon te krijgen om op zijn minst een top-vier overeenstemming over de volgende paar maanden.
Wanneer u wordt gevraagd door het comité als de begroting zaken belemmeren Nationaal Archief’ actualiteit in de uitvoering van dergelijke maatregelen, Fricker gewoon antwoordde met “Ja”.
VERWANTE DEKKING
Geoscience Australia om tot de Top 4-compatibele na de ontdekking van onbekende schurk bestand
Na een slechte controle resultaat en de ontdekking van een rogue-bestand, de overheid entiteit voldoet aan de nu vervangen Top 4 strategieën voor cybersecurity komen op 30 juni 2019.
ASD onthult regels voor het houden van kwetsbaarheden geheim
Wanneer Australië signals intelligence agency vindt een cybersecurity kwetsbaarheid, het omhelst het-behalve in een paar gevallen waar het zou kunnen helpen aan een “kritische intelligence-eis”.
5 manieren om af te dwingen bedrijf security (TechRepublic)
Er zijn verschillende acties die bedrijven kunnen nemen om het verbeteren van de algehele werknemer de bewustwording over veiligheid. Bekijk de top vijf van het hieronder.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters