Добавить в корзинуПозвонить
Найти в Дзене
IS-Systems
68 подписчиков

CISA озвучили худшие практики информационной безопасности.

3
2 мин
Существует несколько плохих ИТ-практик, которые опасны для любой организации и особенно для организаций в критически важных отраслях, таких как здравоохранение. На конференции RSA Conference 2022 Дональд Бенак, заместитель помощника директора Агентства по кибербезопасности и защите инфраструктуры (CISA), и Джошуа Корман, основатель компании «I am the Cavalry», рассказали о том, что правительство США считает тремя наиболее критичными ошибками в сфере ИТ сегодня. «Неудобная правда заключается в том, что мы не можем просто сказать «используйте лучшие практики» - заявил Корман. Корман отметил, что в учреждениях здравоохранения, в частности, существует дефицит ресурсов и хроническая нехватка ИТ-персонала любого типа, не говоря уже о тех, кто занимается вопросами безопасности. Он определил среду здравоохранения как богатую целями, но бедную ресурсами в отношении ИТ-безопасности. Концепцию «кибербедности» Корман определил как нехватку ресурсов в нескольких областях. Одна из них -

Существует несколько плохих ИТ-практик, которые опасны для любой организации и особенно для организаций в критически важных отраслях, таких как здравоохранение.

На конференции RSA Conference 2022 Дональд Бенак, заместитель помощника директора Агентства по кибербезопасности и защите инфраструктуры (CISA), и Джошуа Корман, основатель компании «I am the Cavalry», рассказали о том, что правительство США считает тремя наиболее критичными ошибками в сфере ИТ сегодня.

«Неудобная правда заключается в том, что мы не можем просто сказать «используйте лучшие практики» - заявил Корман.

Корман отметил, что в учреждениях здравоохранения, в частности, существует дефицит ресурсов и хроническая нехватка ИТ-персонала любого типа, не говоря уже о тех, кто занимается вопросами безопасности. Он определил среду здравоохранения как богатую целями, но бедную ресурсами в отношении ИТ-безопасности.

Концепцию «кибербедности» Корман определил как нехватку ресурсов в нескольких областях. Одна из них - недостаточная информированность и осведомленность, что можно исправить с помощью просвещения. Другая область – недостаточная мотивация для обеспечения информационной безопасности. Но во многих случаях дело в недостатке ресурсов. Отсутствие персонала, навыков или денег приводит к тому, что любая организация определяется как «кибербедная».

«Худшие» практики от CISA.

Бенак объяснил, что цель CISA, когда они публично объявляют о том, что такое «плохие практики» в ИТ, заключается в предоставлении простого и прямого руководства для любой организации, в штате которой нет специалистов по кибербезопасности или доступ к ним ограничен.

«Плохие практики» - это эквивалент рекомендации от врача не есть жареную жирную пищу каждый день своей жизни, потому что это вредно» - сообщил Бенак.

В первом списке плохих практик всего три пункта, и Бенак подчеркнул, что эти три пункта - действия, которые абсолютно необходимо немедленно прекратить:

  1. Использование неподдерживаемого или устаревшего программного обеспечения.
  2. Использование скомпрометированных/статичных учетных данных, а также логинов\паролей по-умолчанию.
  3. Использование однофакторной аутентификации для удаленного или административного доступа.

«Этот рейтинг основан не на теоретических выкладках; он основан на анализе отчетов об инцидентах и доступе к информации, которую CISA имеет о реальных атаках» - заявил Бенак.

Источник: https://is-systems.org

Безопасность и правопорядок
95,2 тыс интересуются