总裁唐纳德·特朗普终于签署了期待已久网络安全行政命令,他呼吁美国政府逐渐步入云计算和更新其IT基础设施。
命令周四签署,目的是为了“集中式风险”和移动政府机构向共享IT服务,白宫国土安全顾问汤姆·波塞特在新闻发布会上说:
“我们已经有了移动到云中,并试图保护自己,而不是压裂我们的安全态势,”他说。
太多的时间和金钱都花在保护联邦老的IT系统,其中一些保存美国公民的数据,他说。对此,特朗普的行政命令要求是采购新的IT服务时,所有机构负责人“显示偏好”共享IT服务。
计划中的现代化也包括政府机构转变为一个或多个综合网络。波塞特说,我们的目标是要查看“我们的IT作为一个联邦企业网络。”
“如果我们不这样做,我们将不能够充分了解风险的存在,以及如何减轻它,”他说。
政府机构也将实施NIST框架,自愿性的指导是标准和技术的美国国家研究院首次发表于2014年保护组织免受网络威胁。
“这是我们已要求私营部门来实施,而不是强加给我们,”波塞特说。“从这点出发,各部门和机构应当身体力行自己的主张。”
安全专家表示,行政命令是朝着更安全的IT系统和移动一个良好的开端朝着解决所面临的美国网络安全问题一大堆
例如,它呼吁政府释放在接下来的几个月的报告,详细介绍了如何才能加强美国网络安全工作力量,保护国家的黑客,以及与国外合作,制止网络相关的威胁。
“这是为了更多的计划计划的,”迈克尔·丹尼尔,前白宫网络安全协调员,在一封电子邮件中说。
“我认为主要的问题是,这些报告是否会研究或呈现选项,并希望这将是后者,更多的”添加大卫·西蒙,在国防部美国能源部前特别顾问和合伙律师事务所孖。
特朗普签了订单问题出现在它的延迟之后。波塞特说,有该命令的部分,其中之一呼吁行业利益相关者,以帮助担忧停止DDoS攻击从僵尸网络,这是入侵计算机的军队。
有些人担心的行政命令将迫使私营公司停止僵尸网络,但波塞特表示自愿将发生的任何行动。
周四的行政命令还定时与协调另一王牌努力在美国政府的IT基础设施,白宫本月初宣布现代化。