Geoscience Australia ia măsuri după ce securitatea informatică eșuează – Strategie – Securitate


Geoscience Australia a demarat un program de lucru pentru implementarea tuturor cerințelor guvernamentale obligatorii și non-obligatorii de securitate cibernetică până în 2020, după ce a fost etichetat foarte expus atacului cibernetic anul trecut.

În iunie 2018, biroul național de audit australian (ANAO) a găsit agenția nu a reușit să pună în aplicare nici unul din primele patru strategiile de atenuare cibernetică stabilite de Direcția semnalelor australiene.

"Geoscience Australia a fost evaluată ca fiind vulnerabilă, cu un nivel ridicat de expunere și oportunități pentru atacuri externe și încălcări interne și dezvăluiri neautorizate de informații", a declarat raportul de audit din 2018.

Aplicarea listei de albume a fost subliniată ca fiind un rezultat foarte slab, iar agenția, în unele cazuri, poate dura până la 30 de zile pentru a instala patch-uri critice – în cazul în care cerința actuală este de 48 de ore.

Auditul a cerut Geoscience să stabilească un plan și un interval de timp pentru a realiza respectarea Top Four, la care au convenit.

Joi, într-o prezentare[[pdf]la ancheta de rezistență în domeniul cibernetic, agenția a spus că toate cele opt esențiale – considerate acum liniile de bază ale securității cibernetice de către ASD – vor fi puse în aplicare până la sfârșitul lunii iunie 2020, ca parte a noului program de îmbunătățire a securității (SIP).

Aceasta urmează elaborării unei strategii de securitate elaborate în urma auditului ca un ghid pentru realizarea rezistenței cibernetice în trei domenii de interes: oamenii și cultura, controalele tehnice și guvernanța în materie de securitate.

SIP finanțat intern va fi utilizat pentru a întări sistemul de afaceri esențial "în ceea ce privește disponibilitatea, recuperarea și reziliența la atac" și să stabilească o arhitectură de securitate standard și un cadru de control pentru TIC pentru a spori procesele de securitate și de guvernanță a riscurilor.

Noile strategii de educare și conștientizare în domeniul securității cibernetice vor fi stabilite în mod similar în cadrul programului pentru a încuraja o "cultură conștientă de securitate".

Agenția a reușit deja să analizeze cu succes o soluție de albire a cererilor pe care intenționează să o distribuie până la sfârșitul lunii iunie, cu toate sistemele și serviciile neesențiale care urmează a fi remediate până la 30 iunie 2020 ".

De asemenea, a crescut vizibilitatea serviciilor furnizate de furnizorii de servicii, a modernizat software-ul de securitate pentru endpoint și a introdus capabilități îmbunătățite de detectare a amenințărilor.

Dar, de asemenea, Geoscience vrea să împingă bara mai departe, inclusiv planuri pentru proiecte suplimentare pentru a reduce expunerea sa la atacuri cibernetice prin managementul vulnerabilității.



Source link

Lasă un răspuns