国土安全部网络安全和基础设施安全局发布指导意见,帮助联邦政府民间机构降低网络安全风险。
联邦文职行政部门运营网络安全联盟计划于周一公布,要求各机构发展其网络能力,重点关注资产管理、漏洞管理、可防御架构、供应链弹性以及事件检测和响应。
该文件称:“这一共同旅程的最终目标是在整个联邦企业中实现更同步、更强大的网络防御,加强沟通,提高敏捷性和弹性,从而形成一个更具凝聚力的政府企业,能够抵御不断发展的网络威胁。”
这份文件是该网络机构在20世纪20年代针对联邦政府的网络攻击之后发布的几份文件之一。
政府机构是网络罪犯的目标丰富的环境,因为它们的内部数据库中存储着大量信息。机构工作人员经常成为网络钓鱼邮件的目标,这些邮件旨在窃取他们的登录凭证,从而可能使黑客获得敏感甚至机密信息。
整个联邦生态系统的机构正在加速改善其内部安全状况,作为成熟截止日期的一部分,他们必须在9月30日之前在其系统中实施零信任架构。联邦首席信息官Clare Martorana本月早些时候表示,部分主要机构几乎已经完成了在其网络上建立并采用该框架的最后期限。
