Diary for travelling


penetration testing Romania

2018-03-19

Federal Cyber ​​Security și mobilitate executivăSecuritate ciberneticaPe masura ce guvernul federal creste din ce in ce mai mult, vulnerabilitatea atacurilor cibernetice asupra sistemelor sale de agentii creste geometric. Și, deoarece întreaga rețea de agenții și utilizatori este tot mai integrată, punctele de acces multiple deschid întregul sistem pentru a ataca. Deși guvernul este conștient de amenințări și este vorba de acțiuni adesea, acest lucru a împiedicat productivitatea mai multor agenții, în timp ce provoacă în același timp utilizarea dispozitivelor de la distanță nesigure care măresc riscul ciberneticAdministrația a făcut ca securitatea informatică să devină o prioritate. Numeroși directori federali consideră totuși că sunt inhibați de procedurile și politicile de securitate cibernetice de la agenția lor în ceea ce privește accesul la informații, funcționalitatea calculatoarelor și mobilitatea. Măsurile agenției creează adesea obstacole în calea securității cibernetice, cum ar fi obligația de a accesa informația la domiciliu și de a întrerupe comunicarea cu ceilalți angajați. Ca urmare, productivitatea suferă. În timp ce atacatorii cibernetici sunt inovativi și agitați, răspunsul agenției federale rămâne regulat legat și depășit.Mijloacele de securitate cibernetice rezultate, adesea mai birocratice decât amenințările receptive, restricționează accesul la site-urile Web și conturile webmail care pot fi utile directorilor federali. Restricționarea acestor tipuri de surse de informații afectează adesea negativ eficiența cu care directorii își desfășoară activitatea. Personalul Agenției întâlnește adesea site-uri cu încărcare lentă, timpi de conectare întârziată, descărcări de e-mail plictisitoare și timpi lungi de descărcare a fișierelorPentru a menține productivitatea, directorii și personalul federal recurg frecvent la practici mai puțin sigure atunci când restricțiile de securitate cibernetică împiedică accesul la informațiile de care au nevoie pentru munca lor. Metoda alternativă cea mai răspândită de accesare a informațiilor este folosirea unor dispozitive nonagency, cum ar fi scufundări usb thumb, medii aleatorii și dispozitive wireless neprotejate. Atacatorii cibernetici pot folosi aceste dispozitive neprotejate pentru a distruge haosul cu alte rețele protejate.Directorii federali lucrează frecvent în afara clădirilor agențiilor. Studiile recente arată că aproximativ jumătate dintre respondenți fac cel puțin o muncă la domiciliu sau la călătorie. Pentru a facilita lucrul în afara biroului, agenții federale le oferă adesea un dispozitiv mobil; și mulți directori au un laptop furnizat de agenție. Multe dintre aceste dispozitive nu au măsurile de securitate cibernetice necesare.Deoarece directorii federali cred în general că accesul la informație este cel mai important factor de luat în considerare atunci când se dorește schimbarea politicii de securitate cibernetică, atunci respondenții identifică cel mai frecvent accesul la informații, inhibat de măsurile de securitate cibernetică ca o cauză majoră a productivității scăzute la agenția lor.Agențiile trebuie să-și dea seama că, pentru a crește productivitatea, directorii și angajații cheie trebuie să lucreze offsite cu dispozitive mobile. Sunt necesare noi măsuri care adaugă securitate acestor dispozitive fără a sacrifica productivitatea.Sunt necesare politici relevante, coordonate și în timp util la toate agențiile federale. În plus față de accesul la informații, mulți directori federali consideră că alți factori - inclusiv timpul de răspuns, misiunea agențiilor, interconectivitatea și funcționalitatea calculatoarelor - ar trebui să fie prioritizate pentru a îmbunătăți politicile de securitate cibernetică în spațiul federal.