BASIN BÜLTENİ
WASHINGTON – Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bugün 25-01 Bağlayıcı Operasyonel Direktifi (BOD) yayınladı, Bulut Hizmetleri için Güvenli Uygulamaların Uygulanması Federal bilgi ve bilgi sistemlerini korumak. Bu Yönerge, federal sivil kurumların belirli bulut kiracılarını belirlemesini, değerlendirme araçlarını uygulamasını ve bulut ortamlarını CISA’nın Güvenli Bulut İş Uygulamaları (SCuBA) güvenli yapılandırma temellerine göre hizalamasını gerektirir.
Son dönemde yaşanan siber güvenlik olayları, saldırganların yetkisiz erişim elde etmek, verileri sızdırmak veya hizmetleri kesintiye uğratmak için kullanabileceği yanlış yapılandırmaların ve zayıf güvenlik kontrollerinin oluşturduğu önemli riskleri vurgulamaktadır. CISA ve geniş ABD hükümetinin federal sivil kuruluşu daha savunulabilir bir konuma taşıma çabasının bir parçası olarak, bu Yönerge federal hükümet ağlarının saldırı yüzeyini daha da azaltacaktır.
CISA Direktörü Jen Easterly, “Kötü niyetli tehdit aktörleri bulut ortamlarını giderek daha fazla hedef alıyor ve ilk bulut erişimini elde etmek için taktiklerini geliştiriyor. Bu Direktifte kurumların gerektirdiği eylemler, federal sivil girişimlere yönelik riski azaltmada önemli bir adımdır” dedi. “Bu Yönerge yalnızca federal sivil kurumlar için geçerli olsa da, bulut ortamlarına yönelik tehdit her sektörü kapsamaktadır. Tüm kuruluşları bu kılavuzu benimsemeye çağırıyoruz. Konu siber riskin azaltılması ve dayanıklılığın sağlanması olduğunda hepimizin oynayacağı bir rol var.”
Federal sivil kurumlar bu talimatı uygularken, CISA kurumun uyumunu izleyecek ve destekleyecek ve gerektiğinde ek kaynaklar sağlayacaktır. CISA, federal sivil kurumlarda daha fazla görünürlük elde etmek ve risklerin zamanında azaltılmasını sağlamak için siber güvenlik yetkililerini kullanmaya kararlıdır.
Yeni Direktif şu adreste bulunabilir: Bağlayıcı Operasyonel Direktif (BOD) 25-01. CISA Direktifleri hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: Siber Güvenlik Direktifleri web sayfası.