National Archives of Australia in questione con la possibilità di diventare cyber resiliente

0
124

Il National Archives of Australia di recente è venuto sotto esame presso l’Australian National Audit Office (ANAO) per la mancanza sul fronte della sicurezza, dove il governo federale Top 4 strategie di mitigazione sono stati interessati.

Ma mentre gli Archivi Nazionali è attualmente lavorando la sua strada attraverso l’attuazione di un resilienza quadro, direttore generale David Fricker ha preoccupazioni circa il Commonwealth, la capacità dell’entità di raggiungere la piena conformità e la misura di tali adempimenti di conseguenza.

“Sono soddisfatto del livello di consigli che riceviamo in termini di ciò che è necessario per ottenere che il rispetto, ma io sono preoccupato per la nostra capacità di ottenere la conformità e la nostra stessa qualifica in ambito organizzazione di auto-valutazione che abbiamo realizzato in conformità,” Fricker ha detto il Comitato Congiunto dei Conti Pubblici e di Controllo giovedì.

Mentre si rendeva conto che, semplicemente, l’attuazione Essenziali Otto, che è un imposti dal governo estensione della Top 4 — dovrebbe eliminare la maggior parte dei rischi che la sua agenzia si faccia, Fricker è anche consapevoli della necessità di non consentire l’autocompiacimento.

“C’è ancora una preoccupazione che, se leggiamo troppo alla lettera questo consiglio, si tende a perdere alcune delle principali tecniche di vulnerabilità, e poi si continua beatamente pensando che siamo in regola, ma non lo siamo”, ha spiegato.

“Penso che i consigli che abbiamo ricevuto è buono; tuttavia, penso che il più grande punto rimane che, con l’auto-valutazione e di affidamento di singole agenzie, ciascuna con un irregolare capacità e irregolare conoscenze tecniche, non abbiamo intenzione di ottenere un consistente resilienza in tutto il Commonwealth.

“Ci sono sempre andando essere agenzie in mezzo a noi e che rappresentano la più debole anello della catena … la mia preoccupazione è che questo continuerà ad essere un ‘sforzi’ la risposta. Io non credo che siamo al 100 per cento compatibile, perché penso che l’autocompiacimento razze di abbandono.”

Fricker ha detto Archivi Nazionali non dispongono di un sistema di certificazione che qualcuno all’interno dell’organizzazione per valutare correttamente i rischi informatici; piuttosto, ha di computer “professionisti” che sono “abbastanza in grado di eseguire e gestire reti”.

Ha detto, tuttavia, che non necessariamente hanno le conoscenze di sicurezza informatica.

Questo è evidente quando Archivi Nazionali diretti verso la whitelist del percorso.

“Noi auto-valutare all’interno di Archivi, ma abbiamo fatto un errore nell’interpretazione delle linee guida in tutto il whitelisting, e come risultato di ciò che abbiamo trascurato una zona della nostra rete che dovevano avere il whitelisting implementato,” Fricker ha detto.

“Durante l’audit, questo ci è stato riconosciuto come un po’ di ambiguità nella formulazione del parere, ma un individuo qualificato all’interno della nostra organizzazione avrebbe preso quell’ambiguità e risposto con una comprensione molto più profonda del rischio e la natura del rischio.”

In risposta a ANAO sonda, Archivi Nazionali, è stato attuato un cybersecurity resilienza quadro, agenzia presso la quale il vice direttore generale della tecnologia e CIO Yaso Arumugam ha detto che comprende tre anni di road map per aiutare a guadagnare un “proprio cyber-resilienza postura, che copre l’Essenziale Otto.

Ha detto Archivi Nazionali ha anche fatto progressi dal momento che l’audit ha cominciato ad ottenere almeno top-quattro conformità nel corso del prossimo paio di mesi.

Quando è stato chiesto dal comitato materia di bilancio impediscono Nazionale degli Archivi di tempestività nell’attuazione di tali misure, Fricker ha semplicemente risposto con un “Sì”.

RELATIVI COPERTURA

Geoscience Australia per essere Top 4 compatibile dopo la scoperta dell’ignoto ladro file

A seguito di un povero risultato dell’audit e la scoperta di un falso file, l’ente governativo sarà compatibile con l’ormai superato Top 4 strategie di mitigazione per la sicurezza informatica venire al 30 giugno 2019.

ASD rivela regole per mantenere le vulnerabilità segreto

Quando in Australia segnali agenzia di intelligence trova una vulnerabilità di sicurezza informatica, che svela — salvo in alcuni casi dove potrebbe aiutare a realizzare una “intelligenza critica requisito”.

5 modi per far rispettare la sicurezza aziendale (TechRepublic)

Ci sono diverse azioni che le aziende possono adottare per migliorare la sensibilizzazione del personale sulla sicurezza. Vista la top five di seguito.

Argomenti Correlati:

Australia

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati