Automatiserad it-försvar system kan hjälpa till att hålla dina data säkra
Regeringen, bevakningsföretag och teknik företag bör göra grovjobbet när det gäller att skydda mot dataintrång och it-angrepp, säger den BRITTISKA underrättelsetjänsten.
US Department of Homeland Security (DHS) har utfärdat idag en bindande operativa direktiv som sätter en snäv deadline på AMERIKANSKA myndigheter under vilken de måste patch säkerhetsbrister upptäcktes i Internet tillgängliga system.
Enligt BOD 19-02, som publiceras idag, AMERIKANSKA myndigheter har 15 dagar för att fixa en säkerhetsbrist graderas som “kritisk” och en 30 dagars tidsfrist för säkerhetsproblem med en “hög” risknivå.
Nedräkningen klockan för att åtgärda eventuella brister börjar ticka nu DHS’ Cyber Hygien säkerhetsproblem skanna systemet upptäcker en säkerhetsbrist under rutinmässig sökningar.
När detta händer, Cyber Hygien kommer att utfärda en varning till den berörda offentliga myndighetens IT-team, som kommer att korrigera dessa brister eller ansikte administrativa sanktioner.
Om sårbarheter är inte saneras inom den angivna tidsramen, DHS kommer att skicka en extra påminnelse till organen.
Myndigheter kan svara att dessa påminnelser med skäl för varför de misslyckades med att uppdatera, förmedlaren dem utvecklas de, och ge en uppskattning av när de planerar att lappa sårbara system.
DHS inte förvänta sig att alla brister som kommer att åtgärdas i tid, eller ens lappade, som är känt att vissa system har slutat att ta emot säkerhetsuppdateringar.
DHS kommer att utvärdera och rangordna sårbarheter som bygger på CVSSv2 svårighetsgrad ranking, ett äldre system, som skiljer sig från den mer vanligt förekommande CVSSv3 skala, vilket betyder att risknivån för alla identifierade sårbarheter kommer i hög grad skiljer sig från vad de flesta it-säkerhetsexperter anser vara “hög” och “kritisk” i dag.
Innan dagens direktiv, DHS krävs att organ fastställa “kritiska” brister inom 30 dagar, och inte ge myndigheter någon tidsfrist för fastställande av sårbarheter klassade som “hög”.
BOD 19-02 lämnades i dag av DHS’ nya it-säkerhet division –It och Infrastruktur Security Agency.
Detta är den andra bindande operativa direktiv som CISA har utfärdat detta år. Byrån har tidigare utfärdat ett direktiv som finns vägledning om hur AMERIKANSKA myndigheter kunde säkra deras Internet-domäner mot en våg av DNS-kapning av händelser som begås av det Iranska hotet aktörer.
Relaterade regeringen täckning:
Twitter bot aktivitet spetsade efter utgivningen av Mueller ReportFrench regeringen släpper in-house IM-appen för att ersätta WhatsApp och Telegram useEU Inga bevis för Kaspersky spioneri trots de “bekräftas skadlig’ classificationEU röster för att skapa gigantiska biometri databas
Kongressen skickar brev till Google för mer information om Sensorvault plats spårning databaseUK kunde bygga en automatisk nationella försvaret, säger GCHQ chef
Hur Estland blev en e-förvaltning kraftpaket TechRepublicSri Lanka block i sociala medier efter dödliga Påsk explosioner CNET
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter