साइबर सुरक्षा पर कार्यकारी आदेश - क्या आपको ध्यान रखना चाहिए?

12 मई, 2021 को, राष्ट्रपति बिडेन ने एक जारी किया कार्यकारी आदेश (ईओ) साइबर सुरक्षा के लिए संघीय सरकार के दृष्टिकोण में सुधार पर। आईटी पेशेवरों को इस दस्तावेज़ की परवाह क्यों करनी चाहिए? एक बात के लिए, इस ईओ में उल्लिखित पहलों का प्रभाव संघीय एजेंसियों के अपने मिशन को पूरा करने के लिए आईटी का उपयोग करने के तरीके पर पड़ेगा। अनिवार्य रूप से, ये नए दिशानिर्देश सभी आईटी संगठनों के लिए नए मानक बन जाएंगे।

यह है ईओ का लक्ष्य:

संघीय सरकार को इन कार्यों और अभिनेताओं की पहचान करने, उन्हें रोकने, उनके खिलाफ सुरक्षा, पता लगाने और उनका जवाब देने के अपने प्रयासों में सुधार करना चाहिए।

आइए कार्यकारी आदेश के मुख्य बिंदुओं के माध्यम से चलते हैं।

1. ख़तरे की जानकारी साझा करने में आने वाली बाधाओं को दूर करना

इस पहल का उद्देश्य यह सुनिश्चित करना है कि ठेकेदार, सेवा प्रदाता और संघीय एजेंसियां ​​साइबर सुरक्षा खतरों के बारे में जानकारी साझा करने में सक्षम हैं। अभी, एजेंसियों के बीच खतरे की जानकारी साझा करना कठिन है, और यह तथ्य कि प्रत्येक एजेंसी किसी भी विक्रेता के साथ अनुबंध कर सकती है, केवल इस मुद्दे को जटिल बनाती है। हालांकि, यह व्यावसायिक दुनिया में जो होता है उससे अलग नहीं है।

इसमें बहुत उच्च स्तरीय निरीक्षण होगा। ओएमबी के निदेशक (प्रबंधन कार्यालय और बजट ओएमबी), रक्षा सचिव, अटॉर्नी जनरल, होमलैंड सिक्योरिटी के सचिव और राष्ट्रीय खुफिया निदेशक प्रभारी का नेतृत्व करेंगे। वे एफएआर (संघीय अधिग्रहण विनियमन) और रक्षा संघीय अधिग्रहण विनियमन अनुपूरक में निहित संघीय अनुबंध आवश्यकताओं की समीक्षा करेंगे। फिर वे आईटी के लिए अनुबंध आवश्यकताओं के अपडेट की सिफारिश करेंगे और OT सेवा प्रदाता ताकि वे एजेंसियों के बीच अधिक आसानी से डेटा साझा कर सकें।

यदि आप किसी सरकारी एजेंसी का समर्थन करते हैं, तो अपने काम पर इस प्रभाव को देखने की अपेक्षा करें।

2. संघीय सरकार की साइबर सुरक्षा नीतियों का आधुनिकीकरण

यह पहल संघीय सरकार को साइबर सुरक्षा के प्रति अपने दृष्टिकोण को आधुनिक बनाने में मदद करेगी। एजेंसियों को स्थानांतरित करने के लिए एक आक्रामक योजना बनाई जाएगी जीरो ट्रस्ट आर्किटेक्चर, क्लाउड सेवाएं और डेटा तक केंद्रीकृत पहुंच। यह केंद्रीकृत पहुंच उन सभी एजेंसियों को विश्लेषण प्रदान करेगी जो साइबर सुरक्षा जोखिमों की पहचान करती हैं।

कार्यकारी आदेश में कहा गया है कि इस लक्ष्य को हासिल करने के लिए प्रौद्योगिकी और कर्मियों में निवेश किया जाएगा। विक्रेताओं और नौकरी चाहने वालों के लिए यह अच्छी खबर है!

3. सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा बढ़ाना

इस पहल का समग्र लक्ष्य सॉफ्टवेयर आपूर्ति श्रृंखला की सुरक्षा और अखंडता में तेजी से सुधार करना है। प्राथमिकता महत्वपूर्ण सॉफ्टवेयर को संबोधित करना होगा। सरकार "यह सुनिश्चित करने के लिए कि उत्पाद सुरक्षित रूप से काम करते हैं, और इरादा के अनुसार अधिक कठोर और अनुमानित तंत्र को लागू करने की आवश्यकता है" को पहचानती है। यह एक स्पष्ट प्रतिक्रिया है सोलर विंड्स साइबर अटैक.

देखने के लिए कुछ "महत्वपूर्ण सॉफ़्टवेयर" की संघीय परिभाषा होगी। 11 जुलाई के आसपास हमें महत्वपूर्ण सॉफ्टवेयर के लिए सुरक्षा उपायों को रेखांकित करने वाले सरकार के मार्गदर्शन को देखना चाहिए। कम से कम विशेषाधिकार, नेटवर्क विभाजन, और उचित विन्यास की प्रथाओं को लागू करने की सिफारिशों की अपेक्षा करें। और अगले साल की शुरुआत में हम उपभोक्ता लेबलिंग प्रोग्राम के लिए IoT साइबर सुरक्षा मानदंड भी देखेंगे।

यह देखना दिलचस्प होगा कि इससे और क्या आता है, क्योंकि कार्यकारी आदेश में ओपन सोर्स सॉफ्टवेयर को सत्यापित करने और उस पर भरोसा करने में सक्षम होने का भी उल्लेख है। हमें किस प्रकार के अनपेक्षित परिणामों का सामना करने के लिए तैयार रहना चाहिए?

4. साइबर सुरक्षा समीक्षा बोर्ड की स्थापना

होमलैंड सिक्योरिटी के सचिव और महान्यायवादी साइबर सुरक्षा समीक्षा बोर्ड की स्थापना करेंगे। यह बोर्ड महत्वपूर्ण साइबर घटनाओं की समीक्षा और मूल्यांकन करेगा। यह परिचालन के दृष्टिकोण से अच्छा है। यह संपूर्ण संघीय सरकार को प्रतिक्रिया देने के लिए तंत्र प्रदान करेगा जब आईटी अवसंरचना पर हमला हो रहा हो।

5. साइबर सुरक्षा कमजोरियों और घटनाओं का पता लगाने में सुधार Improve

लक्ष्य घटनाओं की अधिक समन्वित और केंद्रीकृत सूचीकरण सुनिश्चित करने के लिए मानकीकृत घटना प्रतिक्रिया प्रक्रियाओं का निर्माण करना है। साइबर सुरक्षा भेद्यता और घटना प्रतिक्रिया गतिविधियों की योजना और संचालन के लिए एक प्लेबुक विकसित की जाएगी। यह मानक प्रक्रिया होनी चाहिए, और ऐसा करने के लिए आधार तैयार करने वाले कार्यकारी आदेश को देखना अच्छा है। इसके अतिरिक्त, सक्रिय साइबर शिकार, रोकथाम और उपचार, और घटना प्रतिक्रिया करने के लिए एक एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) पहल बनाई जाएगी।

6. संघीय सरकार की खोजी और उपचारात्मक क्षमताओं में सुधार करना

कार्यकारी आदेश का यह हिस्सा लॉगिंग के बारे में है। आदेश ऑन-प्रिमाइसेस सिस्टम या सीएसपी जैसे तीसरे पक्ष से लॉगिंग के बारे में बात करता है। एकीकृत लॉगिंग निर्देश होने का उद्देश्य साइबर सुरक्षा घटनाओं की जांच और उपचार के लिए आवश्यक डेटा एकत्र करना है। हालाँकि, चूंकि फ़ेडरल मार्गदर्शन क्लाउड प्लेटफ़ॉर्म पर जाने के लिए है, क्या सरकारी ओवररीच का खतरा होगा क्योंकि सभी लॉग जानकारी एक सिस्टम के लिए उपलब्ध है? यह अनपेक्षित परिणाम देखने लायक होगा।

7. राष्ट्रीय सुरक्षा प्रणाली

हमें एक देखना चाहिए राष्ट्रीय सुरक्षा ज्ञापन जुलाई के मध्य तक जो राष्ट्रीय सुरक्षा प्रणालियों के लिए आवश्यकताओं का विवरण देता है।

असली बात

संघीय सरकार को साइबर सुरक्षा को सर्वोच्च प्राथमिकता देते हुए देखना अच्छा है। कार्यकारी आदेश ने वास्तव में सब कुछ कवर करने की कोशिश की, विस्तृत आवश्यकताओं से, जो यह सुनिश्चित करती है कि कैसे सुनिश्चित किया जाए कि सॉफ्टवेयर आपूर्ति श्रृंखला लॉगिंग के लिए सुरक्षित है, और बीच में सब कुछ। यह महत्वपूर्ण है, क्योंकि खतरों के खिलाड़ी हमारी सरकार के खिलाफ स्क्रिप्ट किडियां नहीं हैं, वे दूसरे राष्ट्र हैं। अंततः, हमें अपनी महत्वपूर्ण प्रणालियों और सूचनाओं की सुरक्षा के लिए एक एकीकृत संघीय दृष्टिकोण की आवश्यकता है। हालांकि, हमें अनपेक्षित परिणामों के लिए बारीकी से देखना होगा जो इतने अधिक डेटा को समेकित करने से होने वाले हैं।

इसलिए यदि आप संघीय सरकार, एक विक्रेता, एक एमएसपी, सीएसपी, या किसी भी प्रकार के सेवा प्रदाता के लिए काम करते हैं तो आपको इस दस्तावेज़ से परिचित होना चाहिए। ऐसा करने के लिए बहुत कुछ है!