FITARA给美政府网络安全带来的影响如何?

日期:2017-1-18作者:Mike O. Villegas翻译:张程程来源:TechTarget中国 英文

【TechTarget中国原创】

尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。

尽管项目起于美政府,不过没有太多和其有关的说法。那么,FITARA界定了什么?它对美政府的网络安全造成了什么影响?

Mike O. Villegas:2014年12月,“联邦信息技术获取改革法案”(FITARA)签署成为法律。该法案要求许多政府机构的负责人确保其各自的CIO在所有信息技术决策中要发挥重要作用。这包括网络安全,鉴于近年来政府机构数据泄漏事故频发(如OPM和联邦存款保险公司事件),这一点显得尤为重要。

然而,FITARA并没有消除联邦机构的网络安全问题。例如,检察长办公室最近一份题为“2015年度DHS信息安全计划评估”的报告显示,国土安全部存在许多安全漏洞,如缺少安全补丁、密码较弱的组件、内部易受XSS和跨框架攻击、SQL注入、配置漏洞、缺乏对特权用户所需的专门培训、远程访问问题,监控不足,以及不测试应急计划。也有其他问题,当然让联邦政府坦陈其网络安全问题是非常不情愿的。

FITARA不是CIO采购网络安全工具或保护措施必须要完成的任务,这些购买如何分配显然由CIO自行决定。但如果这个明显的空白没有得到弥补,且政府机构继续有泄漏事故发生,那么每个受影响机构的首席信息官将需要给出多种说法,包括每个机构的负责人。

FITARA能否影响美国政府的网络安全?显然,答案是肯定的。该法案旨在将机构和部门推向更有效的新技术采购系统中去,同时摆脱过时的遗产产品,这肯定是有利于网络安全的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

安全市场趋势>更多

相关推荐

技术手册>更多

  • 身份认证技术指南

    一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。

  • 内部威胁管理

    由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录,企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理,那么现在就应该看看了。

  • 配置IPS 主动保护网络安全

    入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。

  • 开源加密工具TrueCrypt(附软件下载)

    本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算