网络安全

在冠状病毒大流行的九个月中,我们向那些在技术矛尖附近生活的人提供了100个问题的答案,这些人使他们处于良好的位置来预测未来并获得许多好的答复。在2021年更加充满希望的曙光中,这是由三位资深技术专家提供的,它可以长期观察联邦工作的前景。 






[…]

在应对因使用SolarWinds软件破坏俄罗斯数以千计的客户网络而遭受的俄罗斯网络攻击的后果时,SolarWinds聘请了前网络安全和基础架构安全机构总监Chris Krebs及其新的网络安全咨询公司作为独立顾问。






[…]

商务部

商务部监察长办公室(OIG)上个月宣布,将根据2015年《网络安全信息共享法案》(该法案建立了与政府共享威胁数据的结构),对该部门的网络威胁数据共享功能进行审查。和私营部门实体。 






[…]

乔·拜登

总统当选人拜登选择网络安全老将丽莎摩纳哥,因为他提名为副检察长在司法部(DOJ),并根据Politico的报告,正准备命名安妮·纽伯格副国家安全顾问对总统的国家网络安全安全理事会(NSC)。






[…]

网络安全与基础设施安全局(CISA)于1月6日发布了该机构于2020年12月13日发布的紧急指令的新一轮补充指南,该指南针对俄罗斯支持的18,000多次黑客攻击提供了补救指南。通过SolarWinds Orion产品实现政府和私营部门系统。






[…]

白宫发布了《国家海上网络安全计划》,该计划是美国国土安全部(DHS)开发和部署海上网络安全劳动力的计划,以监视,保护和缓解对海上部门的网络威胁。






[…]

在我们一生中最异常的年份之一结束之际,我们回顾了2020年美联储IT的重要时刻。在大流行和大选的一年中,政府必须改变工作方式,确保信任选举结果,并实现现代化。






[…]

密西根州参议员加里·彼得斯(Gary Peters)和俄亥俄州罗布·波特曼(Rob Portman)于12月11日提出的一项法案,将要求联邦机构在7天内向国会报告他们所面临的任何可能造成严重危害的网络攻击。国家安全或机构运营。






[…]

网络安全和基础设施安全管理局(CISA)的持续诊断和缓解(CDM)计划将在2021财年获得急需的资金增加,从而有助于解决该计划的不足之处,该计划旨在改善联邦政府平民的网络安全机构。






[…]

网络安全和基础架构安全局(CISA)发布了受信任的互联网连接(TIC)用例的草稿版本,重点关注远程用户和用户拥有的移动设备的访问,为更直接的网络访问代理和基于云的平台奠定了基础资源。






[…]

MeriTalk和Splunk发布的一项新调查发现,公共部门IT决策者越来越多地围绕零信任安全概念进行规划,这种思想是受当前和未来远程办公能力要求以及其他安全管理需求所驱动的。然而,根据对150位联邦IT决策者以及150位州,地方和高等教育(SLED)IT决策者对其机构的调查得出的调查结果,机构在迁移到零信任方面面临挑战,包括需要对基础技术进行投资。零信任的努力。






[…]

Categories