ABD Yönetim ve Bütçe Ofisi (OMB) bugün, federal ajans ağlarında sıfır güven mimarisi ilkelerini benimsemek için hükümet çapında bir stratejinin ayrıntılarını yayınladı.
Ajansların, 2024 mali yılına kadar kullanıcı kimliklerinin, cihazların, ağların, uygulamaların ve verilerin güvenliğini kapsayan belirli standartları ve güvenlik uygulamalarını benimsemeleri gerekmektedir. Bunlar arasında çok faktörlü kimlik doğrulama, devlette kullanım için yetkilendirilmiş tüm cihazların tam muhasebesi, tüm DNS ve HTTP trafiğinin şifrelenmesi, tüm uygulamaların düzenli güvenlik testleri ve veri erişimini izlemek için veri kategorizasyonu ve bulut güvenlik hizmetlerinin benimsenmesi yer alır.
Ulusal Siber Direktörü Christopher Inglis yaptığı açıklamada, “Bu strateji, federal siber savunmamıza savunulabilir ve tutarlı bir yaklaşım oluşturma çabalarımızda büyük bir adımdır.” Dedi. “Bir sonraki siber ihlale yanıt vermeyi beklemiyoruz. Aksine, bu Yönetim daha dirençli bir toplum için proaktif adımlar atarak ulusumuzun riskini azaltmaya devam ediyor.”
Federallerin yeni sıfır güven stratejisinin ayrıntıları yayınlandı. OMB tarafından bir muhtıra.