继 7 月份中国威胁行为者入侵联邦机构云电子邮件帐户后,政府问责办公室 (GAO) 正在敦促各机构实施安全措施,以保护其云计算服务免受网络攻击。
该监管机构在 8 月 10 日的博客文章中强调,由于“联邦政府已经认识到云计算服务的好处,并越来越多地使用云计算服务”,任何未能实施“云安全措施”的行为都会使联邦机构及其计算机系统容易受到网络攻击。 ”
该漏洞在 7 月份中国威胁行为者对多个联邦机构基于云的电子邮件的黑客攻击中表现得很明显 。黑客利用微软云计算环境中的缺陷来获取电子邮件帐户的访问权限。
据报道,这些违规行为发生在二十多个组织中;在网络间谍活动中受到损害的联邦官员中有几名国务院官员。
最近,GAO 研究了四个联邦机构——国土安全部、财政部、劳工部和农业部——如何使用和保护云计算服务。然而,在分析这些机构如何保护其系统时,政府问责局发现他们并不总是遵循关键做法。
例如,GAO 发现各部门“对其审查的 15 个系统中的[三个]进行了持续监控”。“对于其余12个系统,各部门仅部分实施了持续监控流程”,这使得他们对系统安全风险变化的认识较低。
GAO 还指出了之前报道的对各机构不使用联邦计划来保护云服务的担忧。
“我们调查了 24 个联邦机构,了解他们使用联邦计划保护云服务的情况。当时,24 家机构中有 15 家告诉我们,他们并不总是使用该计划。各部门还报告了其监督这些服务的能力或方法的局限性。具体来说,针对攻击的持续监控必须手动完成,而不是自动化,”GAO 表示。
今年 5 月,GAO 向国土安全部、财政部、劳工部和农业部提出了 35 条建议 ,以改进云安全实践。这些建议包括确保充分记录谁有权访问系统、持续监控攻击以及遵守保护云系统的指南。
GAO 表示:“我们还在等待其他联邦机构对 2019 年 25 项建议中的 12 项采取行动。这些行动还将提高这些关键云系统的安全性,并有助于防止可能影响公众的中断。”
例如,联邦监管机构 建议 管理和预算办公室建立一个流程来监控各机构并对其云服务的使用和保护负责。
此外,GAO 承认,实施云服务为联邦机构提供了一种比构建、运营和维护这些计算资源本身更快、成本更低的方式购买服务的方式。
“所以,它可以节省纳税人的钱。但这些漏洞也会带来巨大的成本,”GAO 表示。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美联储电子邮件遭黑客攻击后,政府问责局加倍加强云安全建议
