您需要了解的顶级国防部网络安全知识
利润丰厚的国防部供应链中的承包商负责更新网络安全协议。未能按时完成任务将导致收入损失。
为了增强供应链中的网络安全状况,美国国防部最近呼吁进行全面的改革计划,这将对企业产生重大影响。
最新的网络安全成熟度模型认证的发布(CMMC版本对直接DoD承包商和处理不同级别敏感数据的供应链运营提出了严格要求。新版本0.7概述了一个5层系统,该系统将最严格的网络安全协议置于顶层。该政策旨在确保采取加强的网络安全措施,以反映和保护国防部承包商信息的敏感性。
“如果我们执行所有必要的安全控制措施,我们将不会被渗透到目前的水平。我们需要设定水平,因为国防工业基地的很大一部分都没有健全的网络卫生。”据报道,国防部官员凯特·阿灵顿(Kate Arrington)谈到CMMC部署时说。“只有1%的DIB(国防工业基地)公司实施了美国国家标准技术研究院的所有110项控制措施。我们需要扩大规模,使DIB的绝大多数合作伙伴都能抵御民族攻击。”
小型,中型和大型公司都必须符合标准并获得第三方认证。享受有利可图的国防部合同好处的装备应注意,据报道,CMMC将从2020年6月开始打包为“信息请求”。这也是从2020年9月开始的“提案请求”中的必要因素。国防部工作产生的利润,开始更新网络安全至关重要。需要顶级认证的运营应立即开始。
IT相关推荐:企业偿还承包商的网络安全升级费用
底层CMMC注意事项
从事仅要求获得1级或2级认证的公司的网络安全检查工作不会过多。许多拥有先前认证的人可以在投标未来的工程时简单地证明。由于1级和2级仅相当于国防部所称的基本和中级网络卫生,因此您的机构可以聘请受管理的IT安全专家,并相对轻松地以经济高效的方式获得认证。重要的是要注意,每个组织都会争先恐后地聘请网络安全专家按时遵守。因此,时间至关重要。
CMMC的顶级小吃
需要完成上层合规性的企业可能会面临严峻挑战。3级被国防部认定为良好网络卫生。CMMC的4级和5级法规意味着获得主动和高级的网络安全。这些是决策者可以预期的一些严格控制措施。
P1053: 此控制任务要求承包商和供应链机构改善或创建“安全事件管理器”。该要求增加了自动网络扫描的功能,并可能需要一层人工智能。
P1060: 此措施通过增强的网络威胁意识培训来任务组织。员工培训应包括对当前和新出现的威胁的知识,以及传统的网络钓鱼技术等。这种类型的网络安全培训的外包已被证明对国防部供应链公司和其他部门有效。
P1101 / 1107: 这可能迫使中小型公司承担在工作时间内建立安全运营中心的繁重工作,以获取4级认证。第5级要求要求建立24/7安全中心。对于企图使用内部IT团队达到标准的公司来说,这可能会抑制成本。
P1171: 顶级CMMC要求公司创建并保持主动搜索网络安全威胁的能力。这项功能与许多网络安全功能的不同之处在于,国防部承包商和供应链机构有望继续发动进攻,以检测和破坏可能渗透到现有控制中的入侵。这是国家安全的核心,因为行业领导者非常了解网络犯罪分子,而竞争对手国家孜孜不倦地努力抗击我们的防御。
IT相关推荐:国内汽车行业的IT外包服务
采取积极措施以满足CMMC要求
国防部官员凯特·阿灵顿(Kate Arrington)明确表示,从获利丰厚的合同中受益的公司必须遵守最新的网络安全协议,否则将被抛在后面。除非您考虑到对国家安全的真正威胁,否则这似乎给中小型企业带来了沉重负担。大量敏感的防御数据存储在承包商和供应链公司的网络中。
随着认证准备工作的临近,等待的行业领导者无疑会发现自己正忙于按时完成任务。必须牢记,您的竞争对手将积极争取第三方网络安全专家的帮助,以获得竞争优势。等待可能会使您失去赚钱的能力,从而大大提高国防部的工作质量。