拜登的行政指令供认网络安全给政府和私营安排带来的要挟越来越大。那么,这对物联网意味着什么?
在美国,一系列严峻黑客进犯促使拜登总统发布了一项雄心勃勃的行政指令,重点重视网络安全。这项立法方案全面检查美国的网络安全,并将对任何运用物联网等技能的企业产生深远影响。
该指令承诺建立一个组织,以与美国国家运输委员会现在查询飞机失事的相同方式查询黑客行为。此前,美国遭受了一系列黑客进犯,包含勒索殖民管道,这引发了美国南部的燃料短缺和恐慌性购买。黑客还劫持了德克萨斯公司SolarWinds的软件,以访问数千封官方电子邮件。
这些黑客进犯说明了网络犯罪的破坏性,以及商业公司中的缝隙怎么被用来破坏政府安全。最近的一项研讨发现,虽然83%的公司认为第三方网络风险会因新冠肺炎疫情而添加,但也只有40%的公司正在扩展第三方风险办理方案。
这对网络犯罪分子来说是一个很好的时机——对其他人来说则不是那么友爱。虽然一个安排的防御办法做得很好,但带有缺点的第三方可能会毁坏所有杰出的作业。跟着政府组织加大力度购买第三方供货商的服务,这代表了他们防御办法的一个严峻缺点。拜登企图经过这一行政指令来解决它们。
最重要的条款包含:
▲在政府和私营部分之间更好地同享要挟信息。IT服务供给商将与政府同享信息,包含某些缝隙信息。
▲经过零信赖架构(需求多要素身份验证和加密)进步联邦政府云服务的安全性。
▲为政府供给服务的所有软件需求契合最低安全要求。供给商还必须为软件供给更高的可见性,以便向公众供给安全数据。
▲网络安全审查委员会将在任何严峻网络事情发生后召开会议。它将剖析发生的事情并提出建议。
▲为联邦安排拟定一个举动手册,以办理联邦部分和组织的回应。
▲为联邦组织引入事情日志要求。
该行政指令是对前总统签署的《物联网网络安全改善法案》的跟进。该立法供认物联网的隐性风险,旨在为物联网供货商供给更大的动力来维护他们的设备。
从技能上来说,该法令仅适用于政府组织,但它旨在作为典范,全面进步安全性。那些希望与政府协作的供货商还必须保证他们的体系契合规范。进步供给商的安全规范,旨在减少歹意行为者对政府建议进犯的窗口。
因此,这些法令指示了跋涉方向。政府计划带头并让私营部分参加进来,任何希望与政府协作的公司都必须保证其契合政府的规范要求。
为此,您能够在现有体系的基础上进行构建。这不是重新创造轮子的时候,而是确认体系缺失之处并改善安全和陈述规定以收紧黑客时机之窗的时机。更重要的是,这项立法向各类公司展现了它们需求走向何方,以及会有什么样的希望。虽然这仅处于初始阶段,但企业开端准备永远不会太早。
