FITARA给美政府网络安全带来的影响如何?

日期:2017-1-18作者:Mike O. Villegas翻译:张程程来源:TechTarget中国 英文

【TechTarget中国原创】

尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。

尽管项目起于美政府,不过没有太多和其有关的说法。那么,FITARA界定了什么?它对美政府的网络安全造成了什么影响?

Mike O. Villegas:2014年12月,“联邦信息技术获取改革法案”(FITARA)签署成为法律。该法案要求许多政府机构的负责人确保其各自的CIO在所有信息技术决策中要发挥重要作用。这包括网络安全,鉴于近年来政府机构数据泄漏事故频发(如OPM和联邦存款保险公司事件),这一点显得尤为重要。

然而,FITARA并没有消除联邦机构的网络安全问题。例如,检察长办公室最近一份题为“2015年度DHS信息安全计划评估”的报告显示,国土安全部存在许多安全漏洞,如缺少安全补丁、密码较弱的组件、内部易受XSS和跨框架攻击、SQL注入、配置漏洞、缺乏对特权用户所需的专门培训、远程访问问题,监控不足,以及不测试应急计划。也有其他问题,当然让联邦政府坦陈其网络安全问题是非常不情愿的。

FITARA不是CIO采购网络安全工具或保护措施必须要完成的任务,这些购买如何分配显然由CIO自行决定。但如果这个明显的空白没有得到弥补,且政府机构继续有泄漏事故发生,那么每个受影响机构的首席信息官将需要给出多种说法,包括每个机构的负责人。

FITARA能否影响美国政府的网络安全?显然,答案是肯定的。该法案旨在将机构和部门推向更有效的新技术采购系统中去,同时摆脱过时的遗产产品,这肯定是有利于网络安全的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

安全市场趋势>更多

相关推荐

技术手册>更多

  • 网上银行安全防护指南

    网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。虽然网上银行为大家提供了便利,但它也存在着许多安全风险,威胁着企业和用户的财产。本技术手册将向大家介绍常见的网上银行风险、网上银行安全评估与认证技巧以及网上银行安全技巧,帮助金融机构、企业和用户更好的了解网上银行安全。

  • 拒绝服务攻击宝典

    “拒绝服务”是如何攻击的?有什么方法和措施可以防范此类攻击?在新时代云趋势的环境下,拒绝服务攻击又会如何发展?有什么新的趋势?本技术手册将从三个方面为您提供详细的安全策略,包括:拒绝服务攻击的原理,拒绝服务攻击的防范和拒绝攻击与云。

  • 渗透测试指南(更新版)

    渗透测试(penetration test)是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

  • BYOD安全指南

    随着越来越多的移动设备涌入企业,BYOD已经不再是一个趋势,而是无可置疑的事实。但是,BYOD在给我们带来便捷的同时,也常常会导致安全问题。这个安全需要考虑很多因素。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算