Witte Huis roept bedrijven op om direct zeven securitymaatregelen te nemen

Het Witte Huis heeft bedrijven opgeroepen om direct zeven securitymaatregelen te nemen en zo de cyberveiligheid van systemen, data en accounts te verbeteren. Aanleiding zijn mogelijke cyberaanvallen door Rusland. De Amerikaanse president Biden kwam gisteren met een verklaring waarin hij stelde dat er inlichtingen zijn dat de Russischer overheid de mogelijkheden voor het uitvoeren van cyberaanvallen aan het verkennen is.

“We zullen al het mogelijke doen om het land te beschermen en op cyberaanvallen te reageren. Maar de realiteit is dat een groot deel van de vitale infrastructuur eigendom van de private sector is en de private sector in actie moet komen om de vitale diensten te beschermen waar alle Amerikanen gebruik van maken”, aldus het Witte Huis. De Amerikaanse regering is daarom met een “Factsheet” gekomen waarin het ondernemingen oproept om met spoed zeven securitymaatregelen te nemen.

  • Verplicht gebruik van multifactorauthenticatie
  • Het gebruik van moderne securitytools om dreigingen te detecteren
  • Het controleren op softwarekwetsbaarheden en wijzigen van wachtwoorden
  • Het back-uppen van data en de back-ups offline bewaren
  • Het oefenen met noodscenario’s om snel bij een incident te kunnen reageren
  • Het versleutelen van data
  • Het trainen en onderwijzen van personeel over aanvalstactieken en het melden van verdacht gedrag

Naast de beveiligingsadviezen heeft het Witte Huis ook nog aanbevelingen voor tech- en softwarebedrijven om de security van de Verenigde Staten op de lange termijn te verbeteren. Het gaat dan om het meenemen van security vanaf het eerste beging van de productontwikkeling, het alleen ontwikkelen van software op veilige systemen, het controleren van software op kwetsbaarheden, het toepassen van een ‘software bill of materials’ en het opvolgen van eerder gegeven security practices.

Wat betreft de uitspraken van Biden over een mogelijke Russische cyberaanval liet Witte Huis-veiligheidsadviseur Anne Neuberger later weten dat het niet zeker is dat er een cyberaanval op de vitale infrastructuur zal plaatsvinden.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl