News
A medida criada pela Cybersecurity and Infrastructure Security Agency surge depois de um relatório indicar que sete em oito agências federais não têm medidas de segurança adequadas
09/11/2021
|
A administração de Biden lançou uma diretiva que ordena que, no prazo de seis meses, as agências federais dos EUA apertem as medidas de cibersegurança, lançando patches para centenas de vulnerabilidades conhecidas nos sistemas. A medida foi criada pela Cybersecurity and Infrastructure Security Agency (CISA) para evitar violações dos sistemas governamentais, avançou o Wall Street Journal. A medida surge depois da divulgação de um relatório que pinta um cenário negro no que toca à preparação de cibersegurança das várias agências federais norte-americanas. O relatório identifica vulnerabilidades a nível de proteção adequada de informação pessoal identificável; da manutenção de inventários precisos e abrangentes de ativos de IT; da atualização das autorizações para operar em sistemas de informação; falhas na instalação de patches de segurança e incapacidade de findar a utilização de tecnologia de legado já não suportada por vendedores. O relatório Federal Cybersecurity: America's Data Still on Risk revela os resultados de uma investigação conduzida pelo Comité de Segurança Interna e Assuntos Governamentais, que conclui que sete em cada oito agências federais não conseguiram proteger dados críticos devido a medidas de segurança inadequada – Departamento do Estado, dos Transportes, da Habitação e Desenvolvimento Urbano, da Agricultura, da Saúde e Serviços Humanos, da Educação e da Administração da Segurança Social, pelo que o único programa de cibersegurança eficaz em 2020 era o do Departamento de Segurança. Além disso, os investigadores afirmam que muitas dos problemas assolam as agências há mais de uma década. "Os Estados Unidos enfrentam persistentes e cada vez mais sofisticadas campanhas cibernéticas maliciosas que ameaçam o setor público, o setor privado e, em última análise, a segurança e privacidade do povo americano", reitera a CISA, completando: “o governo federal deve melhorar os seus esforços na proteção contra estas campanhas, garantindo a segurança dos ativos de tecnologias da informação em toda a organização federal”. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta de código malicioso
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
NEWS
Google Cloud anuncia novas ofertas de segurança
NEWS
Microsoft corrige duas vulnerabilidades zero-day exploradas para entregar malware
NEWS
Google reforça segurança do Chrome V8 com nova sandbox
