Yönetim ve Risk Yönetimi, Hükümet, Sektöre Özel
Martorana, En Önemli Devlet Kurumlarının Tamamlanma Oranının “Yüzde 90’ın Üzerinde” Olduğunu Söyledi
Chris Riotta (@chrisriotta) •
4 Eylül 2024
Federal CIO Clare Martorana’ya göre, federal ağlarda önemli siber güvenlik iyileştirmeleri yapılırken, büyük devlet kurumları federal sıfır güven stratejisinde verilen yaklaşan son tarihte yer alan önemli kilometre taşlarına ulaşma yolunda ilerliyor.
Ayrıca bakınız: Sağlık Hizmetlerinin Güvence Altına Alınması: Sürekli Değişen Bir Tehdit Ortamında Riski En Aza İndirmek
Martorana, 24 CFO Act Ajansının – ABD’deki en büyük ve sıklıkla en etkili ajanslar olarak kabul edilen – stratejide belirtilen hedeflere ulaşmada “hepsinin %90’ın üzerinde bir orana sahip olduğunu” söyledi. Bu hedefler arasında kimlik ve erişim yönetiminin uygulanması, veri korumasının iyileştirilmesi ve güvenlik yanıtlarının otomatikleştirilmesi yer alıyor. Yönetim ve Bütçe Ofisi, Martorana’ya göre, 30 Eylül son tarihine doğru federal ilerlemede önemli bir artış gördüğünü ve tamamlanma oranının “bu yolculuktaki ajanslar için %81’den %87’ye” yükseldiğini söyledi.
Federal CIO, Washington, DC’deki Billington CyberSecurity Zirvesi’nde, tehditlerin her zaman mevcut olabileceğini varsayan bir güvenlik modeli olan sıfır güvenin “bir varış noktası değil, bir yolculuk” olduğunu söyledi. 2022 federal stratejisinde yer alan gerekliliklerin karşılanmasının “tutarlı fonlama gerektirdiğini” söyledi ve ekledi: “Bütçelerimiz bir zorluk.”
Federal sıfır güven stratejisi, kurumlara sıfır güven mimarisine yönelik çok çeşitli bileşenleri yürürlüğe koymak için 2024 mali yılı sonuna kadar süre verir, örneğin kurum personelinin kimlik avına dayanıklı çok faktörlü kimlik doğrulamasını kullanmasını gerektirir. Kurumlar ayrıca, çalıştırdıkları ve hükümet kullanımı için yetkilendirdikleri tüm cihazların envanterini tutmak ve tüm uygulamaları internete bağlıymış gibi ele almakla görevlendirilir (bkz: ABD OMB, Federal Ajanslar için Sıfır Güven Stratejisi Yayımladı).
Martorana’ya göre birçok kurum, Teknoloji Modernizasyon Fonu tarafından desteklenen siber güvenlik projeleri için ek fonlamadan yararlandı. TMF’ye yapılan yatırımların %83’ünün kurumlar arası siber güvenlik girişimlerine gittiğini ve “kurumların sıfır güven yoluna girmesine yardımcı olduğunu” söyledi.
Federal kuruluşta sıfır güvene ulaşma çabası, Rusya, Çin ve İran gibi yabancı düşmanların yapay zekayı kullanarak güvenlik açıklarını hızla istismar etmesi ve siber saldırıları artırmasıyla birlikte hükümet kurumları için yoğunlaşan bir tehdit ortamının ortasında geliyor. Strateji, tüm kurumların uç nokta tespit ve yanıt araçlarının Siber Güvenlik ve Altyapı Güvenlik Ajansı tarafından belirtilen teknik gereklilikleri karşılamasını ve yeterli kapsamı sağlamak için yaygın olarak dağıtılmasını gerektirir.
Martorana, “Hükümetin uzun yıllar boyunca devam edecek bir yolculuk bu,” dedi. “Ancak gerçek bir ilerleme görebiliyorum.”