国防部实施网络安全监管,以防止数据泄露


这 国防部(国防部)采取了新措施来增加IT安全。到 防止各种来源的网络犯罪,国防部在一个新的来源工作 其承包商的标准。 结果是网络安全成熟度 模型认证(CMMC)。

政府’现在努力改善国家网络安全几年。国土安全形成了 网络安全和基础设施安全局 (CISA)在2018年。国防部实施了它 第一个网络防御战略 2011年,自上年来定期修订。

这 CMMC是这种增加对网络安全的一部分。认证目标是 加强国家’通过设置更高标准的网络防御 为政府进行合同工作的企业。

CMMC.包括什么?

这 CMMC includes 五个层次 security maturity,不等“basic cyber hygiene” to “先进/渐进式网络保护。”每个级别都需要一个 不同程度的安全协议。国防承包商需要得到 认证以获得更高的级别以获得更敏感的合同。

这 前两个级别涵盖了杀毒,备用和备用和备份等的基本安全措施 员工网络安全培训。中间层需求实践等效 to NIST SP 800-171.,一个老政府 使用受控未分类信息(CUI)的标准。决赛 两个级别需要方法和技术,如实时数据跟踪,即 对于处理高价值信息是必要的。

不像 past certifications, 第三方 会审计业务 确定其在CMMC中的级别。公司可以 通过早期标准完成自己的审计,但不再是。国防部 网络安全培训试图填补任何可能的差距。

公司 必须满足各种要求,以在给定级别实现认证。即使 他们遇到了除了列出的议定书之一,之外,国防部将分类它们 下一个最低级别。如果企业希望出价最高级别 contracts, they’LL必须实施每种标准所需的每一个标准 CMMC.

CMMC.何时生效?

这 国防部提议于2019年提出了CMMC,并于1月31日发布了最终草案 今年。他们开始开发审计员认证计划 同月,所以许可的审计员将尽快准备好。这些 审计师将于2020年6月开始认证业务。

什么时候 审计流程开始,来自国防部的信息(RFIS)的新请求 将包括CMMC要求。从9月开始,国防部需要 公司拥有特定的CMMC级别以获得提案要求(RFPS)。 任何为国防部工作的承包商都需要通过最后符合CMMC标准 of the year.

这些 新的法规将适用于所有承包商与之开展业务 部。甚至已经为国防部做过广泛的工作的公司 需要获得认证以继续与他们合作。 

为什么cmmc很重要

这 国防部在过去对国防承包商进行了安全要求。然而, CMMC设置更高的标准并消除潜在的漏洞。通过制定A. 对处理政府信息的任何人更严格的要求, 国防部打算降低数据泄露的风险。

可能 CMMC带来的最显着变化是删除 自我认证。公司受到偏见,所以如果他们证明 themselves, they’可能声称他们的安全措施比他们强大 实际上是。通过该系统,国防部可能会提供敏感数据 向风险泄露它的企业。

在 仅在2018年,有 近80个数据泄露 受影响的政府 实体。通过实施更高标准的合作者,政府 可以更确定其网络安全。国防部可以’Cyber​​attacks,和 CMMC可能是捍卫它们的关键工具。



Kayla Matthews.为Malwarebytes,Security Boulevard,信息周和CloudTWeeks等出版物的网络安全和技术写了一系列。要从Kayla阅读更多信息,请访问她的博客: ProductWigryBytes.com..