Национальный архив Австралии обеспокоен возможностью стать кибер-устойчивым

В то время как правительственное учреждение внедряет систему кибер-устойчивости, у его генерального директора есть сомнения относительно его способности обеспечить полное соблюдение.

Аша Маклин | 22 марта 2019. 04:28 GMT (21:28 PDT) | Тема: Безопасность

Национальный архив Австралии недавно был подвергнут проверке со стороны Австралийского государственного аудиторского управления (ANAO) на предмет отсутствия мер безопасности в том, что касается 4 лучших стратегий федерального правительства по смягчению последствий.

Но в то время как Национальный архив в настоящее время работает над внедрением системы кибер-устойчивости, генеральный директор Дэвид Фрикер обеспокоен способностью организации Содружества достичь полного соответствия и соответствующим образом измерить такое соответствие.

«Я удовлетворен уровнем совета, который мы получаем в отношении того, что требуется для достижения этого соответствия, но я обеспокоен нашей способностью достичь соответствия, а также нашей собственной квалификацией в организации, чтобы самооценка того, что мы достигли соответствия Об этом Фрикер сообщил Объединенному комитету государственного учета и аудита в четверг.

В то время как он признал, что простое внедрение Essential Eight, которое является обязательным для правительства расширением Топ-4, должно устранить большинство рисков, с которыми столкнется его агентство, Фрикер также осознает необходимость не допустить самоуспокоенности.

«По-прежнему существует проблема, заключающаяся в том, что, если мы слишком буквально прочитаем этот совет, мы, как правило, упускаем некоторые основные технические уязвимости, а затем продолжаем блаженно думать, что мы согласны, но это не так». пояснил он.

«Я думаю, что полученный нами совет является хорошим, однако, я думаю, что по-прежнему важнее то, что при самооценке и опоре на отдельные агентства, каждое из которых обладает неодинаковыми способностями и неравными техническими знаниями, мы не собираемся добиваться последовательного устойчивость по всему Содружеству.

Похожие статьи

Xiaomi раскрывает новые возможности, появившиеся в... Xiaomi настроен на повышение пользовательского опыта в MIUI с помощью списка новых функций Особенности Xiaomi работает над общесистемным темным режимом Ожидается, что MIUI 10 получит обновление с улучшенными эффектами Dolby MIUI 11 может дебютировать с выделенным дочерним режимом Xiaomi опубликовала список функций, которые она предостав...
Microsoft успешно пытается превращать фотографии... Функция Microsoft «Вставить данные из рисунка» впервые появилась на телефонах Android; Пользователи iOS получат новую функцию «в ближайшее время». Microsoft начала предоставлять свою функцию «Вставка данных из рисунка», которая позволяет пользователям делать снимки на своих телефонах данных таблиц и автоматически превращать их в электронную табл...

«Среди нас всегда будут агентства, которые представляют более слабое звено в цепочке. Я обеспокоен тем, что это будет и впредь ответом« из лучших усилий ». Я никогда не верю, что мы на 100% согласны, потому что я думаю, что самоуспокоение» порождает пренебрежение «.

Фрикер сказал, что в Национальном архиве нет системы сертификации кого-либо из организации для правильной оценки киберрисков; скорее в нем есть «компьютерные профессионалы», которые «вполне способны управлять сетями и управлять ими».

Он сказал, однако, что они не обязательно имеют специальные знания о кибербезопасности.

Это было очевидно, когда Национальный архив направился по пути белого списка.

«Мы проводим самооценку в архивах, но мы допустили ошибку в интерпретации руководящих принципов, касающихся белого списка, и в результате этого мы упустили область нашей сети, в которой должен был быть реализован белый список». сказал Фрикер.

«Во время аудита это было признано как некоторая двусмысленность в формулировке рекомендации, но более квалифицированный человек в нашей организации принял бы эту двусмысленность и ответил бы на нее гораздо более глубоким пониманием риска и характера риск.»

В ответ на исследование ANAO Национальный архив внедрил систему устойчивости кибербезопасности, которая, по словам помощника генерального директора агентства по информационным технологиям и ИТ-директора Ясо Арумугама, включает в себя трехлетнюю дорожную карту, которая поможет ему получить «правильную позицию по кибер-устойчивости», которая охватывает Эссенциальная восьмерка.

Национальный архив Австралии обеспокоен возможностью стать кибер-устойчивым

Она сказала, что Национальный архив также продвинулся с тех пор, как в течение следующих нескольких месяцев аудит начал соответствовать, по крайней мере, четырем основным требованиям.

На вопрос комитета, препятствуют ли бюджетные вопросы своевременности реализации Национальными архивами таких мер, Фрикер просто ответил «Да».

СВЯЗАННОЕ ПОКРЫТИЕ

После неудовлетворительных результатов аудита и обнаружения мошеннического файла государственное учреждение будет соответствовать ныне замененным Топ-4 стратегиям по смягчению последствий кибербезопасности от 30 июня 2019 года.

Когда разведывательное агентство Австралии обнаруживает уязвимость кибербезопасности, она обнаруживает ее. за исключением нескольких случаев, когда это может помочь выполнить «критические требования к разведке».

Есть несколько действий, которые компании могут предпринять, чтобы повысить общую осведомленность сотрудников о безопасности. Посмотрите на пятерку ниже.

Похожие статьи

Microsoft успешно пытается превращать фотографии... Функция Microsoft «Вставить данные из рисунка» впервые появилась на телефонах Android; Пользователи iOS получат новую функцию «в ближайшее время». Microsoft начала предоставлять свою функцию «Вставка данных из рисунка», которая позволяет пользователям делать снимки на своих телефонах данных таблиц и автоматически превращать их в электронную табл...
Xiaomi раскрывает новые возможности, появившиеся в... Xiaomi настроен на повышение пользовательского опыта в MIUI с помощью списка новых функций Особенности Xiaomi работает над общесистемным темным режимом Ожидается, что MIUI 10 получит обновление с улучшенными эффектами Dolby MIUI 11 может дебютировать с выделенным дочерним режимом Xiaomi опубликовала список функций, которые она предостав...

News Reporter