# RSAC: CISA 概述每个组织都应避免的不良做法
发布时间:2022-06-11
浏览人数:5496
有一些糟糕的 IT 实践对于任何组织都是危险的,特别是对于像医疗保健这样的关键行业的组织。
在2022年 RSA 会议上,网络安全和基础设施安全局(CISA)副副局长唐纳德•贝纳克(Donald Benack)和“我是骑兵”(I am the Cavalry)的创始人约书亚•科尔曼(Joshua Corman)概述了美国政府眼中当今 IT 行业三大最关键的不良做法。
“令人不安的事实是,我们不能只是说做最佳实践,”科尔曼说。
科尔曼指出,尤其是在医疗保健环境中,资源短缺和长期缺乏任何类型的 IT 人员,更不用说那些专注于安全的人员了。他将医疗保健环境定义为目标丰富,但在 IT 安全方面资源匮乏。
“网络穷人”的概念被科尔曼定义为在一些领域有缺陷。一个方面是信息和意识不足,这可以通过教育来解决。另一个领域是,没有足够的激励措施来确保一个组织正在做的事情能够保证公众的安全。但在许多情况下,资源不足。缺乏员工、技能或资金,导致任何组织被定义为网络穷人。
CISA 的不良行为
Benack 解释说,CISA 的目标是公开宣布什么是 IT 的不良做法,是为任何没有网络专业知识的员工或网络专业知识访问受限的组织提供简单、直接的指导。
贝纳克说: “这些不良行为相当于你的医生告诉你,不要每天都吃油炸高脂肪食品,因为那是不好的。”。
第一个坏习惯清单只有三个项目,Benack 强调这三件事是绝对必须停止的活动。
坏习惯:
使用不支持的或报废软件
使用已知/固定/默认凭据
使用单因素身份验证进行远程或管理访问
贝纳克说: “所有这些做法都不是基于理论,而是基于对所有事件报告的分析,以及中国海关总署掌握的有关野外开采活动的信息。”。