보안뉴스 문가용 기자 미국의 전담 사이버 보안 조직인 조직을 위험에 빠뜨리는 나쁜 보안 습관 목록를 만들고 있습니다.
일반적으로 어느 조직에나 적용할 수 있지만 특히 인프라를 운영하는 조직에 대한 과제라고 한다.
보안 업계는 목록를 보안를 강화하기 위해 따라야 하는 규칙을 만드는 데 정점에 도달했습니다.
부국장 에릭 골드스타인은 블로그 포스트에서 아무리 실력이 좋아도 구멍을 막지 않으면 소용이 없다고 강조했다.
보안의 관점에서, 위험한 행동은경쟁과 시장성을 이유로 용인되었습니다.
자원 부족이나 인력 부족은 용서받았지만, 그 일이 일어났을 때 어떻게 되었습니까? 누군 식수를 독살하고 에너지 공급 라인을 마비시켰습니다.
이것은 올해 미국에서 발생한 잿물 테러 공격과 콜로니얼 파이프라인의 이야기입니다
어떤 행동이 조직을 위험에 빠뜨리는지 공개하고 이를 줄이기 위한 병행 노력이 필요합니다.
보안 강화 행동을 강조하고 구현하는 것과 함께 이 둘은 서로를 대체하는 것이 아니라 서로를 보완합니다.
현재 불량 행위의 목록 페이지를 운영하고 있으며, 이 목록는 점차 증가할 것으로 예상된다.
이 목록를 포함하는 페이지는 볼 수 있습니다.
가장 먼저 언급할 것은 수명 주기가 끝난 소프트웨어를 사용하는 것입니다.
이러한 소프트웨어가 기반 시설에 사용될 때 위험 수준이 크게 증가하여 국가 안보, 건강 및 국가 경제에 심각한 영향을 미칠 수 있다고 강조했습니다
다음으로 위험한 행위라고 하는 것은 쉬운 암호를 변경하지 않고 계속 사용하는 것입니다.
사회기반시설에 사용될 경우 국가안보와 경제를 위협하고 사회적 혼란을 야기할 수 있다고 강조했다.
첫 번째와 두 번째는 모두 인터넷에 연결된 자산에 나타날 때 특히 위험하다고 덧붙였다.
이 두 가지 행위가 인프라뿐만 아니라 모든 조직에서 근절되어야 할 첫 번째 나쁜 행위라고 주장합니다.
따라서 모든 조직은 이 문제를 해결하기 위한 조치를 취해야 합니다.
이 목록가 기반 시설을 중심으로 구축된 것은 사실이지만 여기에서 말한 내용이 다른 조직에서 완전히 들어본 적이 없고 다른 조직에서도 허용되지 않는 것은 아닙니다
따라서 모든 조직에서 이러한 나쁜 행위를 제거하는 전략을 개발하는 것이 좋습니다.
미국는 현재 바이든 대통령의 행정 명령에 따라 연방 기관과 기반 시설을 강화하기 위해 서두르고 있습니다.
얼마 전 소프트웨어의 정의를 핵심 자산으로 재정의했으며 이를 받아 소프트웨어의 세부 목록을 작성하게 됩니다.
