FITARA给美政府网络安全带来的影响如何?

日期:2017-1-18作者:Mike O. Villegas翻译:张程程来源:TechTarget中国 英文

【TechTarget中国原创】

尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。

尽管项目起于美政府,不过没有太多和其有关的说法。那么,FITARA界定了什么?它对美政府的网络安全造成了什么影响?

Mike O. Villegas:2014年12月,“联邦信息技术获取改革法案”(FITARA)签署成为法律。该法案要求许多政府机构的负责人确保其各自的CIO在所有信息技术决策中要发挥重要作用。这包括网络安全,鉴于近年来政府机构数据泄漏事故频发(如OPM和联邦存款保险公司事件),这一点显得尤为重要。

然而,FITARA并没有消除联邦机构的网络安全问题。例如,检察长办公室最近一份题为“2015年度DHS信息安全计划评估”的报告显示,国土安全部存在许多安全漏洞,如缺少安全补丁、密码较弱的组件、内部易受XSS和跨框架攻击、SQL注入、配置漏洞、缺乏对特权用户所需的专门培训、远程访问问题,监控不足,以及不测试应急计划。也有其他问题,当然让联邦政府坦陈其网络安全问题是非常不情愿的。

FITARA不是CIO采购网络安全工具或保护措施必须要完成的任务,这些购买如何分配显然由CIO自行决定。但如果这个明显的空白没有得到弥补,且政府机构继续有泄漏事故发生,那么每个受影响机构的首席信息官将需要给出多种说法,包括每个机构的负责人。

FITARA能否影响美国政府的网络安全?显然,答案是肯定的。该法案旨在将机构和部门推向更有效的新技术采购系统中去,同时摆脱过时的遗产产品,这肯定是有利于网络安全的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

安全市场趋势>更多

相关推荐

技术手册>更多

  • VPN应用指南

    虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

  • 安全加密秘籍

    无论是企业的自身需要还是安全标准的强制规定,为了更好的保护数据,加密已经成为企业的不二选择。本技术手册将详细介绍各种加密技术,帮助企业更好的保护数据。

  • 远程访问安全

    在有些时候,你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势,但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时,会发生什么事儿呢?

  • 数据安全和云

    当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。本技术手册为您提供关于数据安全与云的指导。我们将和您一起探索云数据安全,讨论如何迎接风险管理挑战。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算