CISA, siber güvenlik performans hedeflerini revize ediyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı, ilk olarak Ekim ayında yayınlanan siber güvenlik performans hedeflerini güncelledi  ve ajans Salı günü açıkladı. 

Gönüllü yönergeler, kritik altyapı sağlayıcılarına ve ülke çapındaki ana akım işletmelere, artan kötü niyetli siber faaliyet eğilimine karşı dayanıklılıklarını artırmanın yolları hakkında pratik tavsiyeler sunmak için tasarlandı.

Revize edilen hedefler, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen siber güvenlik çerçevesiyle daha yakından uyumludur.

CPG’ler başlangıçta  bilgi ve operasyonel teknoloji sağlayıcılarına siber güvenliği iyileştirmeye yönelik temel hedefler sağlamak için yayınlandı.

Gözden geçirilmiş hedefler arasında, kimlik avına dayanıklı çok faktörlü kimlik doğrulamanın uygulanmasına ilişkin yakın zamanda güncellenen kılavuz da dahil olmak üzere önemli değişiklikler yer alıyor . Sektör, geçtiğimiz yıl boyunca, tehdit aktörlerinin gelişmiş sosyal mühendislik teknikleri kullanarak kuruluşları hedef aldığı bir kötü niyetli saldırı dalgası gördü. 

CISA, diğer federal kurumlar, uluslararası ortaklar ve özel sektör üyeleri dahil olmak üzere paydaşlardan çok çeşitli geri bildirimler aldı. CISA yetkilileri, kötü niyetli faaliyetlerdeki artışın işletmeleri ve Amerikalıları nasıl etkilediğini öğrenmek amacıyla aylardır ülke genelindeki yerel toplulukların üyeleriyle görüşüyor. 

Ülkedeki en savunmasız kişi ve  kuruluşlardan bazıları yerel işletmeler, daha küçük kritik hizmet sağlayıcıları ve gelişmiş siber güvenlik firmalarını işe alacak veya BT altyapılarını yükseltmek için milyonlar harcayacak kaynakları olmayan şehir ve ilçe yönetimleridir.