La maggior parte delle aziende sottovaluta il rischio di un attacco informatico

Il Dipartimento della Difesa degli Stati Uniti (DoD) ha rilasciato un documento ufficiale che descrive in dettaglio come intende integrare Zero Trust Network Access (ZTNA) in tutti i suoi dipartimenti, dalla tecnologia alla sicurezza informatica alle risorse umane.

La "Strategia Zero Trust del Dipartimento della Difesa" delinea come l'intero Dipartimento della Difesa e tutti i suoi dipartimenti debbano disporre saldamente del quadro Zero Trust entro il 2027.

"Questo cambiamento di filosofia è un cambiamento significativo per i meccanismi di autenticazione e sicurezza legacy", si legge nel documento. "Questo rappresenta anche un importante cambiamento culturale che le parti interessate in tutto l'ecosistema DoD ZT, inclusa la Defense Industrial Base (DIB), dovranno abbracciare ed eseguire a partire dall'anno fiscale 2023 fino all'anno fiscale 2027 e oltre".

attacchi in aumento

Zero Trust è un concetto relativamente nuovo nella sicurezza informatica, che afferma che ogni persona, dispositivo o applicazione su una rete deve essere autenticata e verificata. Nulla è approvato per impostazione predefinita.

Per dirla in un contesto più ampio, il Dipartimento della Difesa ha affermato che il governo degli Stati Uniti e i suoi dipartimenti stanno subendo un numero crescente di attacchi informatici, che negli ultimi tempi sono diventati più devastanti. Allo stesso tempo, il cambiamento nel modo in cui le persone lavorano (cioè il lavoro a distanza) ha solo reso più difficile la messa in sicurezza del perimetro.

"I nostri avversari sono sulle nostre reti, estraggono i nostri dati e sfruttano gli utenti del Dipartimento", ha affermato il giornale. "La rapida crescita di queste minacce offensive sottolinea la necessità per il Dipartimento della Difesa di adattare e migliorare in modo significativo le nostre strategie di deterrenza e le implementazioni della sicurezza informatica".

Lee mas

> 5 miti comuni e verità sorprendenti su Zero Trust

> Cos'è l'accesso alla rete Zero Trust?

> Questa è la nostra carrellata dei migliori strumenti di protezione degli endpoint in questo momento

Il progetto è stato lanciato dal presidente degli Stati Uniti Joe Biden circa 18 mesi fa, dopo che l'amministrazione aveva emesso un ordine esecutivo volto a rafforzare le difese del governo.

Oltre al Dipartimento della Difesa, ha anche sollecitato la Cyber ​​​​Security and Infrastructure Agency (CISA) ad aggiornare il suo quadro di resilienza delle infrastrutture per guidare le entità statali, locali e tribali mentre lavorano di più sulle loro protezioni informatiche.

Inoltre, l'Information Technology Industry Council (ITI) ha chiesto all'Office of Management and Budget (OMB) della Casa Bianca di elaborare ulteriormente le sue raccomandazioni su come proteggere meglio lo sviluppo del software.

  • Questi sono i migliori firewall oggi

Via: Il Registro

Condividi questo