在2017年5月的第一周,美国总统特朗普签署了一项网络安全行政命令,重点是升级美国政府信息技术系统,以改善其数字安全状态。鉴于最近出现的影响美国主要企业的安全漏洞和黑客攻击的潮流,这些领域的领导人都认为这是积极迈进的一大步,许多人期待着这个命令发布。这份文件指出,特朗普总统已经成立了一个新的技术委员会,负责向美国政府提供有关现代IT系统和运营现代化的方式,与硅谷创新者会面,提出升级过时技术的战略。
该命令还要求美国国家情报局局长“向美国技术委员会提供关于网络安全威胁,漏洞和缓解程序的分类信息”,以改进知识和促进变革。
有什么影响?
总统特朗普签署的网络安全行政命令是美国政府应对网络安全的重要一步,表明美国政府对当前威胁到美国网络安全的问题以及依赖过时的IT系统带来的风险表示认同。并通过开展政府承诺来解决这些问题,人们可以预期,现代化体系的实施将减少网络攻击的威胁,并提供更大的安全保护,反过来又会过滤掉其他公司采取类似行动,导致美国的数字环境更安全。
传统IT的危险
许多公司仍然依赖多年以上的IT系统经营业务,而且这种安全风险普遍存在,数据泄露有可能影响广泛,陈旧的IT系统更有可能遭受三个主要原因的漏洞的袭击:
(1)设计 - 大多数较旧的IT系统并没有采用现代技术的方式考虑安全性。这些服务并不倾向于支持创建安全环境所需的高级加密和认证过程,这意味着当威胁级别变得越来越复杂时,确保高水平的安全保护变得越来越困难,并且成本更加昂贵。
(2)熟悉程序 -这些陈旧软件对于网络攻击者来说更加容易攻击,因为他们有足够的时间探索和熟悉这些程序,能够花费一定的时间在程序中找到任何弱点并完善攻击的措施。这就是软件供应商不再支持许多浏览器扩展程序的原因(例如谷歌不运行Flash软件)。
(3)进化 – 经过一段时间后,IT系统将停止支持新的更新和修补程序,因为它们无法有效地运行代码。这会使较旧的系统容易受到威胁,如病毒和恶意软件,这些威胁将在较新系统上被这些安全更新所过滤。
政府IT系统现代化的好处
美国联邦政府在每年800亿美元的IT预算中,约四分之三用于遗留IT系统的运行成本。虽然技术升级昂贵,由于受到预算限制似乎是可以理解的,这是一个虚假的经济。正如人们所看到的,统计数据显示,维护一个运行良好的遗留系统的成本通常会很高,如果由于旧系统的漏洞而发生数据泄露,财务和声誉影响总是超过升级系统所产生的成本。
通过使政府IT系统现代化,过时系统的威胁将得到缓解,IT系统将得到更好的保护,防止黑客,病毒和数据丢失。以安全考虑为核心构建的较新系统将能够促进保护美国政府IT系统免受最新网络危险所需的升级和补丁时常实施。鉴于美国政府信息技术系统对诸如军事等重要服务以及对整个人口拥有宝贵数据的事实的影响,采取这些步骤升级将成为朝着更安全,更有效率的技术迈进的真正举措,这个体系将有助于保护美国各行业部门免受遗留IT造成的网络威胁的破坏性风险。
本文转自d1net(原创)