該命令還要求美國國家情報局局長“向美國技術委員會提供關于網絡安全威脅,漏洞和緩解程序的分類信息”,以改進知識和促進變革。
有什么影響?
總統特朗普簽署的網絡安全行政命令是美國政府應對網絡安全的重要一步,表明美國政府對當前威脅到美國網絡安全的問題以及依賴過時的IT系統帶來的風險表示認同。并通過開展政府承諾來解決這些問題,人們可以預期,現代化體系的實施將減少網絡攻擊的威脅,并提供更大的安全保護,反過來又會過濾掉其他公司采取類似行動,導致美國的數字環境更安全。
傳統IT的危險
許多公司仍然依賴多年以上的IT系統經營業務,而且這種安全風險普遍存在,數據泄露有可能影響廣泛,陳舊的IT系統更有可能遭受三個主要原因的漏洞的襲擊:
(1)設計 - 大多數較舊的IT系統并沒有采用現代技術的方式考慮安全性。這些服務并不傾向于支持創建安全環境所需的高級加密和認證過程,這意味著當威脅級別變得越來越復雜時,確保高水平的安全保護變得越來越困難,并且成本更加昂貴。
(2)熟悉程序 -這些陳舊軟件對于網絡攻擊者來說更加容易攻擊,因為他們有足夠的時間探索和熟悉這些程序,能夠花費一定的時間在程序中找到任何弱點并完善攻擊的措施。這就是軟件供應商不再支持許多瀏覽器擴展程序的原因(例如谷歌不運行Flash軟件)。
(3)進化 – 經過一段時間后,IT系統將停止支持新的更新和修補程序,因為它們無法有效地運行代碼。這會使較舊的系統容易受到威脅,如病毒和惡意軟件,這些威脅將在較新系統上被這些安全更新所過濾。
政府IT系統現代化的好處
美國聯邦政府在每年800億美元的IT預算中,約四分之三用于遺留IT系統的運行成本。雖然技術升級昂貴,由于受到預算限制似乎是可以理解的,這是一個虛假的經濟。正如人們所看到的,統計數據顯示,維護一個運行良好的遺留系統的成本通常會很高,如果由于舊系統的漏洞而發生數據泄露,財務和聲譽影響總是超過升級系統所產生的成本。
通過使政府IT系統現代化,過時系統的威脅將得到緩解,IT系統將得到更好的保護,防止黑客,病毒和數據丟失。以安全考慮為核心構建的較新系統將能夠促進保護美國政府IT系統免受最新網絡危險所需的升級和補丁時常實施。鑒于美國政府信息技術系統對諸如軍事等重要服務以及對整個人口擁有寶貴數據的事實的影響,采取這些步驟升級將成為朝著更安全,更有效率的技術邁進的真正舉措,這個體系將有助于保護美國各行業部門免受遺留IT造成的網絡威脅的破壞性風險。
京公網安備 11010502049343號