5 Cara CISA Dapat Membantu Usaha Kecil & Pemerintah Daerah yang Miskin Dunia Maya

Sudah terlalu lama, industri keamanan siber terutama berfokus untuk melindungi organisasi terbesar dari serangan siber yang canggih dan terus berkembang. Meskipun sangat penting, fokus sempit ini mengorbankan organisasi kecil atau menengah yang tidak memiliki sumber daya yang sama tetapi juga harus melindungi diri dari musuh canggih yang sama.

Di sektor swasta, ini termasuk organisasi yang menjadi tulang punggung ekonomi kita, dari bank regional dan serikat kredit hingga rumah sakit, firma hukum, produsen, dan banyak lagi.

Di sektor publik, ada banyak lembaga pemerintah negara bagian, lokal, suku, dan teritorial (SLTT) yang tidak mendapatkan dana dan sumber daya yang sama untuk keamanan siber sebagai wilayah pemerintahan yang lebih tinggi.

Seperti yang dilaporkan Dark Reading musim semi ini, Badan Keamanan Siber dan Infrastruktur AS (CISA) mulai mengenali ketidakseimbangan ini dan berupaya lebih keras. membantu organisasi “miskin dunia maya” ini.

Mulai dari mana

Sebagai seseorang yang bekerja dengan agensi dan organisasi kecil hingga menengah setiap hari, berikut adalah lima rekomendasi untuk CISA tentang dari mana harus memulai.

1. Merampingkan Keanggotaan dan Akses ke ISAC

Information Sharing and Analysis Centers (ISACs) diperkenalkan pada Mei 1998 oleh Keputusan Presiden Directive-63 dan belum berevolusi secara efektif untuk menghadapi lanskap dunia maya saat ini.

Keanggotaan ISAC saat ini mahal, terjaga keamanannya, dan seringkali mengecualikan kemitraan hemat biaya dengan penyedia perangkat lunak, layanan, dan infrastruktur yang membuatnya jauh dari jangkauan rata-rata usaha kecil dan menengah atau lembaga pemerintah SLTT.

CISA perlu membantu merampingkan keanggotaan dan akses ke ISAC dan dapat melakukannya dengan mengimplementasikan hibah yang memungkinkan akses yang lebih luas ke sumber daya keamanan informasi penting ini.

2. Perluas Penggunaan Sensor Albert

Sensor Albert (PDF) adalah sistem deteksi intrusi yang didanai oleh CISA yang dirancang untuk digunakan di organisasi pemerintah negara bagian dan lokal dan digunakan secara nasional. Saat ini ada lebih dari 800 sensor Albert yang menghasilkan lebih dari 250,000 peringatan setiap tahunnya, dan melalui kerja sama dengan organisasi SLTT dalam peran saya saat ini, saya telah melihat secara langsung manfaat yang mereka miliki dalam mengidentifikasi dan mengatasi pelanggaran serta mengamankan jaringan.

Sementara 800 sensor adalah awal yang baik, harus ada lebih banyak upaya dan pendanaan untuk menempatkan aset penting ini di tingkat SLTT. Juga harus ada upaya untuk memperluas sensor Albert di luar SLTT melalui kemitraan publik-swasta. CISA harus berupaya meninjau otoritas yang ada atau petisi untuk undang-undang yang memungkinkannya mendanai dan menyebarkan sensor Albert ke jaringan penyedia layanan yang bersedia dan semua ISAC.

CISA juga harus menyediakan integrasi yang lebih mudah dari data sensor Albert ke dalam produk keamanan eksternal sebagai bagian dari pedoman tampilan pertahanan mendalam dan menyeluruh yang didukungnya dengan bermitra dengan integrator sistem, serupa dengan cara National Security Agency (NSA) bermitra dengan National Security Agency (NSA). Kemitraan Jaminan Informasi (NIAP) CC-EVS dan program Solusi Komersial untuk Iklan Baris (CSfC).

Sensor Albert memberi kami alat untuk mempertahankan jaringan dan bisnis AS dengan lebih baik — hanya saja kurangnya penyebaran dan manajemen yang tepat. Jika kita punya itu, mereka bisa bertindak seperti sistem peringatan dini siber, mirip dengan yang terlihat dan dikerahkan untuk ancaman rudal balistik AS.

3. Tingkatkan Berbagi Informasi dan Intelijen dengan MSP dan MSSP

Organisasi kecil dan menengah bersaing untuk mendapatkan talenta keamanan siber dengan perusahaan besar dan lembaga pemerintah, dan ini bukan pertarungan yang adil.

Karena tidak ada cukup profesional yang memenuhi syarat untuk memenuhi kebutuhan semua orang, kita harus melakukannya mencari cara untuk memperkuat sumber daya yang tersedia.

Memberdayakan penyedia layanan terkelola (MSP) dan penyedia layanan keamanan terkelola (MSSP) sangat penting untuk meningkatkan kemampuan dunia maya negara. Untuk membantu, CISA dapat berupaya merampingkan data dan distribusi ancaman ke organisasi-organisasi ini.

4. Buat Portal dan Antarmuka Standar yang Lebih Baik untuk Berbagi Kecerdasan Dua Arah

Distribusi intelijen CISA saat ini terutama terbatas pada sistem Automated Indicator Sharing (AIS), yang dibuat untuk memfasilitasi pembagian indikator ancaman dunia maya (CTI) secara real-time antara pemerintah federal dan sektor swasta. Tetapi rilis nasihat ad hoc jarang terjadi dibandingkan dengan lanskap ancaman yang berkembang dengan cepat.

Selain itu, AIS memungkinkan peserta untuk mengirim dan menerima CTI dalam format yang dapat dibaca mesin, tetapi sistemnya terlalu rumit untuk usaha kecil dan menengah. Tanpa integrator pihak ketiga, mereka tidak dapat memenuhi persyaratan teknis untuk mengakses AIS atau menerapkan data secara efektif ke pertahanan dunia maya mereka.

CISA perlu menyediakan cara yang jelas dan murah bagi usaha kecil (UKM) untuk mengintegrasikan intelijen AIS mereka karena sebagian besar bisnis AS belum pernah mendengar atau tidak menggunakan sumber daya pertahanan kritis ini. Divisi Keterlibatan Pemangku Kepentingan CISA, bekerja sama dengan Divisi Keamanan Sibernya, perlu diberi tanggung jawab untuk bekerja lebih erat dengan UKM dan menyediakan sumber kontak langsung untuk sektor dan wilayah industri tertentu.

5. Lobi untuk Persyaratan Pelaporan Insiden yang Lebih Ketat

CISA dan entitas pemerintah lainnya tidak dapat membantu membela atau memperingatkan calon korban terhadap aktivitas yang tidak mereka ketahui.

Beberapa industri diharuskan untuk melaporkan insiden keamanan siber tertentu karena peraturan seperti HIPAA dalam perawatan kesehatan dan aturan yang diberlakukan oleh SEC, FDIC, atau badan lain di bidang keuangan. Namun peraturan seperti ini jauh dari universal dan pengawasan yang ada tidak berlaku untuk banyak organisasi kecil dan menengah.

CISA dan cabang eksekutif harus melobi Kongres untuk undang-undang yang mengamanatkan pelaporan insiden dunia maya di seluruh industri dan ukuran bisnis. Bahkan tanpa mandat, CISA memerlukan jalur yang lebih baik bagi organisasi untuk berbagi rincian serangan dan pengungkapan. Mengetahui apa yang memengaruhi organisasi menengah akan memberi CISA kekuatan yang lebih besar untuk membantu melindungi mereka.

Dengan mengadopsi salah satu atau kelima rekomendasi ini, CISA dapat menjadi petunjuk bagi organisasi kecil dan menengah serta pemerintah daerah yang harus menjawab pertanyaan tentang keamanan jaringan dan keamanan data mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/5-ways-cisa-can-help-cyber-poor-small-businesses-local-governments-