:::
圖片說明:國際觀測

基礎建設

  • 社會培力
  • 資訊安全

美國網路安全及基礎設施安全局(CISA)針對小型組織發布網路安全建議

2019年11月6日,美國網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)發出聲明,表示已提出「網路基礎知識指引」(Cyber Essentials),協助小型企業(small businesses)、小型政府機構(small state, local, tribal, and territorial (SLTT) governments)加強其網路安全計畫。該指引聚焦於六大領域:

  1. 促進網路安全策略、投資和文化(driving cybersecurity strategy, investment, and culture)
  2. 培養安全意識和警覺性(developing security awareness and vigilance)
  3. 保護重要資產和應用程式(protecting critical assets and applications)
  4. 存取控制(access control)
  5. 備份並防止關鍵數據流失(backups and avoiding critical data loss)
  6. 限縮損害且縮短恢復時間(limiting damage and improving recovery time)

同時,該指引概述組織人員應扮演的角色。例如:領導階層應致力於網路安全策略、投資和文化;被視為第一道防線的員工應持續受到網路安全培訓,並反覆演練網路安全技能等等。CISA亦表示,由於小型組織資源有限,較難抗衡網路上的各種侵略,期許小型組織能利用該指引找到建立網路安全的第一步。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出