这是一个令人震惊的数字:自2006年以来,涉及联邦政府的网络事件增长了1300%。
另一个政府问责局关于联邦网络安全的报告本周,对于政府控制的大量资源的网络安全,我们没有多少乐观的看法。
+更多关于网络世界足球竞猜app软件:网络安全弱点瘟疫联邦机构+
“联邦信息系统和网络本质上存在风险。它们具有高度复杂和动态的,技术多样化,经常地理位置分散。这种复杂性增加了识别,管理和保护无数的操作系统,应用程序和包括系统和网络的设备的困难。复合风险,联邦机构使用的系统往往与安全漏洞一起串行 - 既知道和未知。例如,由仲裁公司维护的国家漏洞数据库已确定78,907个公知的网络安全漏洞和曝光,截至2016年9月15日,每天更多地增加,“GAO写道。
+更多关于网络世界足球竞猜app软件:联调局的主要网络安全武器需要更大的威力+
在报告中,政府问责局提出了三项帮助控制网络问题的建议,包括:
实施基于风险的信息安全程序。各机构面临着全面、有效地建立和实施信息安全计划的挑战。他们需要提高识别网络威胁的能力,实施可持续的流程安全地配置其计算机资产,修补易受攻击的系统,替换不受支持的软件,确保定期对其安全进行全面测试和评估,并加强对IT承包商的监督。
提高检测、响应和减轻网络事件的能力。即使有了强大的安全性,组织仍可能继续受到利用以前未知漏洞的攻击。为了解决这一问题,国土安全部(DHS)需要扩大其入侵检测和预防系统的能力和采用,各机构需要改进应对网络事件和数据泄露的做法。
扩大网络劳动力和培训工作。确保政府拥有足够的具有正确技能和培训的网络安全员工仍然是一个持续的挑战。需要全政府的努力来更好地招募和留住合格的网络安全人员,并改善各机构的人力规划活动。
安全的一切:高级表示,它经常确定代理商不启用其操作系统,应用程序,工作站,服务器和网络设备的关键信息安全功能。代理商并不总是意识到为计算环境引入风险的不安全设置。建立强大的配置标准并实施监控和启用配置设置的可持续流程将加强联邦机构的安全态度。
修补!修补脆弱系统,替换不支持的软件。联邦机构始终未能及时在其系统上应用关键的安全补丁,有时甚至在补丁可用数年之后。我们还始终如一地确定代理机构使用其供应商不再支持的软件的实例。由于许多成功的网络攻击都利用了与软件产品相关的已知漏洞,因此这些缺陷往往使代理系统和信息面临重大风险。使用厂商支持和打过补丁的软件将有助于降低这种风险。
高于1997年以来,它已将联邦信息安全指定为政府范围的高风险领域,并提出了对联邦机构的约2,500个建议,以加强他们的信息安全方案和控制,而GAO写道。截至2016年9月16日,尚未实施约1,000人。
查看这些其他热门故事: