Department of Defense erfordert schließlich Auftragnehmer Bericht Major Cybersecurity Verstöße
Das Verteidigungsministerium gab heute bekannt, dass es bald alle von ihren Auftragnehmern Verstöße gegen wichtige Cybersecurity Berichten benötigen. Und wenn Ihre erste Frage ist, warum in der Hölle nicht sie verlangen, dass das vorher?, das ist eine gute Frage.
Dieser Schritt kommt nach einem harten Monaten für US-Regierungsbeamte und deren Daten. Der Leiter des Office of Personnel Management zurückgetreten, nachdem bekannt wurde, dass mehr als 22 Millionen Regierungspersonal ihre vertraulichen Informationen hob – alles von Sicherheitsüberprüfungen auf 5,6 Millionen Sets von Fingerabdrücken.
Aber das Department of Defense, unter ständigem Angriff selbst, will dafür sorgen, dass es seinen Vertragspartnern bei jedem Cyberattacken auf dem Laufenden halten. Bis jetzt verwendet Auftragnehmer ein freiwilliges System, Bericht schwere Verletzungen verschiedenster Art. Laut dem neuen Bericht erfordert das neue Statut Auftragnehmer:
[...] Netzstörungen, die tatsächlichen oder möglichen negativen Auswirkungen auf eine überdachte Auftragnehmer-Informations-System oder überdachte Verteidigung Informationen wohnen darin, oder auf eine Fremdfirma Fähigkeit operativ kritisch zu unterstützen führen zu melden.
Die neuen regulatorischen Anforderungen machen es deutlich, dass die DoD bereits Auftragnehmer Bericht Verstöße gegen das "personenbezogene Daten" oder Finanzinformationen verlangt hatte. Aber diese neue Richtlinie erweitert die Meldepflicht der Dinge, die wahrscheinlich erforderlich vor Jahren hätte haben sollen. Besser nehme spät als nie, ich an.
[Hügel]
Obere Bild über Shutterstock