Noll
(Bild: CBS News/fil foto)
Homeland Security beställer federala myndigheter att använda grundläggande webben och funktioner för e-postsäkerhet i ett försök att öka it-säkerheten inom regeringen.
Fram tills nu, Homeland Security hade drivit företag och företagskunder att aktivera HTTPS-kryptering över styrelsen, som bidrar till att skydda data under överföring, utan också ser till att ingen kan ändra innehållet på den webbplats du besöker. Byrån har också drivit DMARC, ett e-system för validering används för att verifiera identiteten för en avsändare, vilket hjälper till att skydda mot inkommande falska e-postmeddelanden och phishing-attacker.
Nu, Homeland Security har satt siktet på myndigheter som har i år halkat efter.
Byrån har utfärdat en bindande operativa direktiv, som ger alla federala myndigheter i tre månader för att rulla ut DMARC över deras nät. Att aktivera e-post politik kommer att hindra spammare från att härma federala e-postadresser för att skicka falsk e-post.
Byrån är också kräver att inom de närmaste fyra månader för alla federala myndigheter för att anställa HTTPS.
Om du trodde att regeringen redan hade som policy, du är inte fel.
I och med 2015, Obama-administrationen utfärdat ett direktiv om att alla federala regeringen platser bör vara HTTPS som standard vid utgången av 2016. Mer än två år senare, omkring en fjärdedel av alla federala platser fortfarande inte har stöd för grundläggande hemsida kryptering.
Kanske ironiskt nog, endast 70 procent av alla Homeland Security domäner stöd för HTTPS. Ännu färre tillämpa kryptering som standard.
Byrån hoppas att de återstående icke-krypterade webbplatser kan få upp farten i början av nästa år.
Den ordning ställer också att myndigheter använder andra typer av kryptering, såsom STARTTLS, ett protokoll som skickar e-post över en krypterad kanal när det är tillgängligt, på deras e-postservrar.
Nyheter från tillkännagivandet prisades av en sekretess-sinnade senator, som varit på ett korståg för att få federala myndigheter att snabba på säkerhet.
Wyden kallas dagens flytta en “bra, grundläggande steg,” i ett uttalande till ZDNet.
“STARTTLS-kryptering och anti-phishing teknik som DMARC är två billiga, effektiva sätt att trygga e-post från avlyssnas eller förfalskade av bad guys”, sade han. “Det är min förhoppning att andra myndigheter erkänna klart förmåner av stark kryptering, och att privata företag agera snabbt för att uppgradera sin egen e-säkerhet.”
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0