CISA は、民間の連邦機関にクラウド環境のセキュリティを強化するよう求めています。
同庁は、2月21日までに政府機関に対し、自社のクラウドや自社が所有するシステム内のテナントを特定し、在庫を四半期ごとに更新するか、手動で結果を報告するよう命じる指令を出した。
注目すべき点は次のとおりです。
「政府はこの指令に準拠していない企業に規制を課しています。
」 最近のサイバーセキュリティ事件を挙げて、回答者の 42% がクラウド関連の脅威を最も懸念していると回答しましたが、34% はクラウド関連の脅威に対する準備がほとんどできていないと回答しました。
報道(など)によると当局者は述べた。
セキュリティ監視員らは、コンプライアンス規範を遵守していると報告しており、サイバーセキュリティの専門家は、警告を発していると警告している。
「報告されていない暴露」のようなケースは見つかりませんでした)。
彼らは、「最も懸念している?もっと懸念している!違反はこれらの指令によって保護されない」と苦情を申し立てています[クラウド セキュリティ評議会が先週回答したことだけでなく…クラウド サービスについても同様ですこれまでのところ影響を受けているため、対応する人々は無防備に忠告した。
」これは、以前より保護可能であると発言していた深夜の退任政府関係者らに、何よりも懸念が高まっている中での出来事である。
」
コメント