在这些公告中,我们一直在谈论网络安全事件的增加,以及如何减轻这种风险. 国会也认识到这种风险环境的加剧,并颁布了《亚虎app官方下载》(以下简称《亚虎app官方下载》)。, 要求网络安全和基础设施安全局(CISA)报告中小学面临的网络安全风险,并制定包括旨在帮助学校应对这些风险的网络安全指南在内的建议. 该报告于2023年1月发布. 他们总结:
本报告的各项建议均以政策制定者的见解为依据, 政府官员, 以及K-12社区的成员. 在提出这些建议的同时,也有一个警告:变革必须自上而下. 领导者必须建立和加强网络安全文化. 信息APP客户端和网络安全人员无法独自承担责任.
下面是摘要页面和已发布的完整文件的链接. 然而, 我们知道你的时间很宝贵, 我想通过在这期和未来的公告中摘录一些最重要的观点来帮助你们.
下面详细介绍了该文件的三个主要结论. 在第一个发现中, 他们承认,试图在NIST网络安全框架(NIST CSF)中实施322个基础控制可能是压倒性的. 因此,他们通过列出你可以采取的最具影响力的六个步骤来简化它,以增强你的网络安全态势. 在接下来的六个公告中, 我们将为您提供有关这六大安全投资的信息以及APP客户端它们很重要的一些背景信息.
总结页面
http://www.中钢协.gov / safeguard-k-12
完整的文档
重要发现 从 保护我们的未来:合作保护K-12机构免受网络安全威胁(U.S. 国土安全部(网络安全和基础设施局)
- 在资源有限的环境下, 领导者应该利用安全投资来关注最具影响力的步骤. K-12实体应该从少量优先投资开始: 部署多因素身份验证(MFA), 缓解已知被利用的漏洞, 实现和测试备份, 尽量减少暴露于常见攻击的风险, 定期执行事件应变计划, 实施强有力的网络安全培训计划. 然后,K-12实体应逐步全面采用CISA的网络安全绩效目标(cpg),并成熟到围绕NIST网络安全框架(CSF)建立企业网络安全计划。.
- 网络安全风险管理必须提升为管理员的首要任务, 负责人, 以及每个K-12教育机构的其他领导人. 领导人必须采取创造性的方法来获得必要的资源, 包括利用现有的拨款计划, 与APP客户端供应商合作,从设计和默认安全的低成本服务和产品中获益, 并通过迁移到安全的云环境和可信的托管服务来紧急减少安全负担.
- 没有一个K-12教育机构是一座孤岛. 与同行和伙伴分享信息并开展协作,对于提高认识和维持复原力至关重要. K-12实体应参与信息共享论坛,如多状态信息共享和分析中心(MS-ISAC)和/或K12安全信息交换(K12 SIX),并与CISA和FBI现场人员建立关系.
本周的建议是:
- 请关注下周的新闻
下周的简报将讨论"CISA第一步-部署多因素认证(MFA)
如果您想了解更多关于导航NIST CSF旅程的信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论