Vita huset utfärdar officiella riktlinjer för skydd mot cyberangrepp

Vita husets officiella hemsida gav kortfattade och tydliga riktlinjer för skydd mot "potentiella cyberattacker" den 21 mars 2022. Informationsmeddelandet innehåller lite allmän information, följt av en lista med specifika steg som den amerikanska regeringen uppmuntrar alla enheter att vidta.

Även om vägledning ofta släpps på federal nivå, med fokus på åtgärder och försiktighetsåtgärder som ska implementeras av kritisk infrastruktur och federala institutioner, är denna senaste version också riktad mot den privata sektorn. Anledningen till denna förändring i fokus och den nya vägledningens allomfattande karaktär är mycket tydlig och dokumentet beskriver det tydligt.

USA bygger en mur, men den här gången i cyberrymden

I Vita husets dokument står det att denna aktion är ett svar på att den ryske presidenten Vladimir Putin eskalerade "sin aggression inför hans ytterligare invasion av Ukraina". Medan USA, som den mest framstående medlemmen av Atlantiska rådet, inte direkt engagerade sig i militära åtgärder mot Ryssland som svar på den ryska invasionen i Ukraina, ser det ut som att USA rustar för krig på cyberfronten.

Vita husets release kommer ut ett par dagar efter att den amerikanska federala utredningsbyrån och byrån för cybersäkerhet och infrastruktursäkerhet släppte en gemensam rådgivande varning om den ökade risken för ryska attacker mot någon form av digital infrastruktur, från satellitkommunikation till attacker i mindre skala. på enskilda enheter.

Åtta huvudpunkter som beskrivs i säkerhetsvägledning

Den första av åtta punktpunkter som fokuserar på att förbättra säkerheten i Vita husets vägledning är multifaktorautentisering eller MFA. MFA är fortfarande den bästa allmänt tillgängliga lösningen för att dramatiskt förbättra säkerhetsnivån för alla företag eller nätverk, men det förblir också en lösning som inte omfattas så allmänt som säkerhetsexperter kan hoppas.

MFA innebär användning av en extern fysisk enhet, oftast en telefon, för ytterligare autentisering vid åtkomst till vissa tjänster eller nätverk.

Resten av riktlinjerna i Vita husets utgåva fokuserar på att förbättra säkerheten genom patchning på ASAP-basis, utöva goda lösenordspraxis, underhålla frekventa säkerhetskopieringar av data och kryptera data så att den inte kan användas om den avlyssnas eller exfiltreras.

Personalutbildningsprogram och utbildning finns också på listan över rekommendationer, och vikten av dessa kan inte överskattas. Mänskliga fel och den mänskliga faktorn har varit roten till ett stort antal framgångsrika cyberattacker under de senaste åren.