联邦机构改善乐天堂下载防御:报告

白宫最近发布了 年度乐天堂下载安全进度 报告发现,尽管联邦机构在2016财年加强了乐天堂下载安全防御,但“仍需开展大量工作来实施这些控制措施。”

代理联邦首席信息安全官Grant Schneider在博客中写道,该报告称,联邦机构在2016财年向国土安全部报告了近30,899起乐天堂下载安全事件。其中,只有16项是“重大信息安全事件”,向国会报告信息。

(有关: 5种主导2017年初话语的乐天堂下载安全趋势)

其中大多数发生在联邦存款保险公司内部,包括 员工获取个人身份信息 “以未经授权的方式。”作为回应,FDIC实施了防止员工将信息下载到可移动介质上的解决方案。

财政部还报告了两起重大事件,一起是2016年1月在美国国税局发生的事件,另一起是在9月涉及OCC员工将“大量文件”下载到可移动媒体上的事件。

该报告称:“财政部表示,没有证据表明该人曾披露过该信息,因为该机构以前曾对该数据进行过加密。”

其他事件包括2015年12月在美国商务部发生的一次事件,当时停电损坏了美国专利局的设备;住房和城市发展部的两份涉及向公众提供个人身份信息; 2016年下半年,在卫生与公共服务部的一次调查中,有可能破坏了个人身份信息。报告称,由于该事件发生在今年晚些时候,因此对该事件的调查和缓解将在2017年进行。

2016年7月,管理和预算办公室和人事管理办公室发布了一个框架,以帮助联邦机构招募乐天堂下载安全工作者,其中包括一项建议,在2017财年投资6200万美元用于乐天堂下载安全教育和培训。

该报告称,2015-2017财年跨机构优先级(CAP)目标关注三个领域:持续监控信息安全,访问管理以及反乐天堂下载钓鱼和恶意软件防御。

关于信息安全,联邦机构在硬件和软件管理方面未能达到其95%的实施目标,有61%的机构表示已实施了此类策略。联邦机构报告的漏洞管理(实施率90%)和安全配置管理(92%)方面的差距较小。

百分之八十一的代理机构实施了有关非特权用户访问的策略,仅略低于85%的目标。特权用户的目标是100%; 89%的人已经实施了策略。

该报告称,身份和访问管理的目标是实现一系列功能,以确保乐天堂下载用户使用强身份验证来访问联邦IT资源,并限制用户对其工作功能所需的资源和数据的访问。这样做的方法包括身份证明解决方案,物理访问和乐天堂下载访问控制。

在89个联邦机构中,有69个达到了反乐天堂下载钓鱼防御的目标,有65个达到了恶意软件防御的目标。 

—阅读 公司必须做的三件事才能主导数字化:道富 on ThinkAdvisor. 

 

ThinkAdvisor

加入Thi​​nkAdvisor

不要错过做出明智的投资咨询决策所需的重要新闻和见解。立即加入Thi​​nkAdvisor.com!

  • 免费无限制地访问ThinkAdvisor.com,它可以像您一样为顾问提供有关产品,服务和趋势的全面报道,以指导您的客户做出重要的财富,健康和生活决策。
  • ALM和ThinkAdvisor事件的独家折扣。
  • 访问其他屡获殊荣的ALM网站,包括TreasuryandRisk.com和Law.com。

已经有帐号了? 现在登入
加入Thi​​nkAdvisor

版权©2020 ALM Media Properties,LLC。版权所有。