拜登总统发布行政命令加强美国网络安全
2021 年 5 月,乔-拜登总统签署了一项网络安全行政命令,以加强对私营部门的审查,改善信息共享,制定更高的软件安全标准,打破公共部门和私营部门之间的隔阂。
2021 年 8 月晚些时候,美国总统乔-拜登会见了科技、金融服务、能源和公用事业以及保险业的首席执行官。其中包括苹果、谷歌、亚马逊和微软的首席执行官,以解决人们对私营部门网络安全差距日益增长的担忧,尤其是今年备受瞩目的勒索软件攻击事件。
"现实情况是,我们的大部分关键基础设施都由私营部门拥有和运营,联邦政府无法单独应对这一挑战。因此,我今天邀请大家来到这里,是因为我相信,你们有力量、有能力、也有责任提高网络安全的标准。
- 乔-拜登,美国总统
大型科技公司的领导者们承诺了什么?
虽然网络安全行政令没有为科技界领袖改善美国的安全态势提供真正的激励措施,但在峰会之后,一些科技公司的首席执行官已同意承诺进行几项网络安全投资,其中一些投资如下:
- 谷歌承诺在未来五年投资 100 亿美元,部分用于扩大零信任和提高开源安全性。
- 谷歌还承诺在 IT 支持和数据隐私等领域培训 10 万名美国人。
- 亚马逊将为合格的 AWS 客户提供免费的多因素身份验证设备,并与公众分享其内部安全培训。
网络安全框架中的任何漏洞都可能对企业风险管理产生多米诺骨牌效应
2020 年 12 月,俄罗斯黑客对包括美国国防部在内的政府系统进行了大规模入侵,此后,网络安全在政府内部日益受到关注。有鉴于此,目前的网络安全框架往往是针对大型企业和关键基础设施而建立的,而不是大部分系统所在的地方,也就是中小型企业(SMEs)。
不同的组织有其独特的组织结构、风险状况和实施层级,因此贵组织必须认识到,网络安全框架并非 "一刀切",不能立即提高端到端的安全性和完整性。
完善网络安全和网络复原力框架,促进全企业风险管理
具有复原力的组织是灵活、积极主动和协作性强的组织。在人员、流程和技术日益相互关联的商业环境中,不确定性、风险和潜在的干扰点不断增加,随之而来的影响规模和性质也在不断扩大,在这种情况下,这些品质尤为重要。
Alyne 广泛的功能使我们的客户能够在单一平台内采用集成的信息技术系统、网络安全和供应商战略。
Alyne 内容库(控制)
我们广泛的控制库提供与 IT 和信息安全相关的控制,并与众多美国标准和法规相对应。我们的客户能够轻松地找出与他们及其行业相关的控制和法规,以确保他们遵守相应的规定。Alyne 平台的灵活性还允许客户在 Alyne 控制库不能完全满足其独特要求的情况下创建自己的控制。
Alyne 的开箱即用评估
Alyne Controls 提供开箱即用的评估问题,其独特的答案选项充分利用了 CMMI 以及其他成熟度模型,使评估与控制无缝衔接。
Alyne 通道
Alyne 可用于从风险分类阶段到评估供应商和管理相关风险的端到端供应商管理流程。利用我们的漏斗功能,客户可以以一致的方式将供应商分为高、中和低风险。根据计算出的风险等级,用户可以在向每个供应商发送开箱即用(或自定义)的供应商风险评估时,高效地自动执行工作流程。
此外,客户还可以利用 Alyne 与 Security Scorecard 的集成来配置其供应商管理工作流程,并通过 Security Scorecard 获得对现有和新供应商的即时和最新评级。
总而言之,Alyne 广泛的功能使我们的客户在构建安全态势时,不仅可以专注于某一特定用例,还可以在一个工具内穷尽所有功能,构建集成的 IT、网络和供应商治理战略。
