Amerikanska regeringen bästa IT-säkerhet genom Hass and Associates

US regeringen använder sällan bästa cyber security steg: rådgivare

Direkt länk

WASHINGTON: Den amerikanska regeringen själv sällan följer cyber security metodtips och måste släppa sin gamla operativsystem och osäkra webbläsare som den försöker driva den privata sektorn att skärpa sin praxis, teknik rådgivare till President Barack Obama.

"Den federala regeringen följer sällan accepterade bästa praxis," sade presidentens rådet av rådgivare om vetenskap och teknik i en rapport som släpptes på fredagen. "Det måste föregå med gott exempel och påskynda ansträngningarna för att göra rutinmässiga cyberattacks svårare genom att implementera bästa praxis för sina egna system."

PCAST är en grupp amerikanska forskare och ingenjörer som gör politiska rekommendationer till administrationen. William Press, professor i datavetenskap vid University of Texas i Austin, och Craig Mundie, senior rådgivare till VD på Microsoft Corp, bestod av en arbetsgrupp för cybersäkerhet.

Obama-administrationen i år intensifierat sin push för kritiska till att stärka deras cyber försvar, och Obama i februari utfärdade en verkställande order för att motverka bristen på framsteg på cybersäkerhet lagstiftning i kongressen.

Som en del av ordern släppte en icke-reglerande federala normgivande styrelse förra månaden ett utkast till frivilliga normer som företag kan anta, som den kompilerats genom industrin workshops.

Men medan regeringen uppmanar den privata sektorn att anta sådana miniminormer, teknik rådgivare säger det måste höja sina egna standarder.

Konsulenterna sa regeringen bör förlita sig mer på automatiska uppdateringar av programvara, kräver bättre bevis på identiteter av människor, utrustning och programvara, och mer allmänt använda Trusted Platform Module, en inbäddad säkerhet chip.

Konsulenterna sade också för snabbare svar på cyberhot, privata företag bör dela mer data mellan sig och "i lämpliga förhållanden" med regeringen. Pressen sade regeringen bör främja sådana privata partnerskap, men att känslig information utbyts i dessa partnerskap "bör inte och skulle inte vara tillgänglig för regeringen"

Konsulenterna styrde administrationen från "regering-uppdrag, statiska listor av säkerhetsåtgärder" och mot standarder nått industrin enhälligt, men granskas av utomstående.

Rapporten pekade också till Internet-leverantörer som väl positionerat för att sporra snabba förbättringar, till exempel frivilligt varna användare när deras anordningen äventyras.

Comment Stream