Health knowledge made personal
Join this community!
› Share page:
Go
Search posts:

Internet News Hass and Associates Review: NIST REWORKS CYBER RETNINGSLINJER FOR HACKING EPOKEN - Youtube

Posted May 01 2013 3:02am

http://youtu.be/n6eg38uiUfI

Internet News Hass and Associates Review - National Institute of Standards and Technology har omskrevet føderale cybersecurity standarder for første gang på nesten et tiår å løse utviklende smartphone sikkerhetsproblemer og utenlandske manipulering av forsyningskjeden, blant andre nye trusler.

 

457-Siden regjeringen datamaskinen sikkerhet Bibelen, offisielt kalt "SP (Special Publication) 800-53," var sist oppdatert i 2005. Det var lenge før fremveksten av avanserte vedvarende trusler--infiltrasjoner som spiller av menneskelige svakheter til å nøle i systemer til oppdagelse sensitive data.

 

Byråer er ikke nødvendig å følge alle spesifikasjoner, men snarere velger blant beskyttelsene som passer deres operative miljøer, for eksempel plass i tilfelle av NASA.

 

Kongressens rapporter tyder på at utenlandske motstandere har forsøkt å ødelegge forsyningskjeden på et tidspunkt mellom byrå systemdesign og operasjon for å forstyrre eller spionere på regjeringen. For å beskytte kritiske datamaskin deler, anbefaler samling tilbakeholdt noen ganger det endelige formålet med en teknologi fra entreprenører av "ved hjelp av blinde eller filtrert kjøper."

 

Byråer bør også tilby insentiver til leverandører som gir åpenhet i sine prosesser og sikkerhetsrutiner, eller veterinæren prosessene av underleverandører.

 

NIST broaches kontroversielle tilnærming til "begrense kjøp fra bestemte leverandører eller land," hvilke amerikansk teknologi firmaer, selv de som har blitt hacket, si kan senke installasjoner.

 

De nye retningslinjene også dekke utfordringene i web-basert eller cloud programvare, insider trusler og personvernkontroller.

 

Det er bestemte hensyn til ansatte ved hjelp av personlige enheter for arbeid, ofte referert til som BYOD, eller bringe din egen enhet." Anbefalte begrensninger inkluderer bruk av skyen teknikker for å grense behandling og lagring aktiviteter på faktiske regjeringen systemer. NIST råder også at byråer ta kontakt med kontoret av General Counsel angående juridiske usikkerhet, for eksempel "krav for å gjennomføre rettsmedisinske analyser under undersøkelser etter en hendelse."

 

Regjeringen eksperter fra intelligens, forsvar og nasjonal sikkerhet samfunn begynte promulgating denne inkarnasjonen av NIST standarder i 2009.

 

Source:

http://www.nextgov.com/cybersecurity/2013/04/nist-reworks-cyber-guidelines-hacki

See more here:

http://www.dailymotion.com/video/xym9gf_internet-security-hass-and-associates-re

http://chirpstory.com/li/64631

Post a comment
Write a comment: