Welches die KAG-Melderegel zum Besten von Ihr IT-Sicherheitsprotokoll bedeutet

Dieser neue Cyber ​​Incident Reporting for Critical Infrastructure Act von 2022 (CIRCIA) verlangt von welcher CISA, Schalten zum Besten von die Meldung von Cybervorfällen durch Organisationen kritischer Infrastrukturen zu erstellen. Dasjenige RFI und die Anhörungen möglich sein einer Kundmachung jenseits die vorgeschlagene Regelsetzung (NPRM) vorne, die CISA früher wie 24 Monate nachher Inkrafttreten von CIRCIA veröffentlichen muss, die welcher Staatschef im März in Macht gesetzt hat. Die Sitzungen und NPRM sind Schritte zur Erstellung welcher neuen Regel.

CISA holt Expertenmeinungen dazu ein, welches in verknüpfen Depesche aufgenommen werden soll, unternimmt jedoch Schritte, um die Tapetenwechsel in Zukunft umzusetzen. Hier firm Sie, welches solche Tapetenwechsel zum Besten von Unternehmen in den USA bedeutet und welches Sie jetzt dagegen tun können.

Übersicht jenseits die KAG-Melderegel

Eigentümer und Betreiber kritischer Infrastrukturen sollen Cybervorfälle intrinsisch von 72 Zahlungsfrist aufschieben im Rahmen welcher CISA melden. Sie sollen Lösegeldzahlungen zum Besten von Ransomware-Angriffe intrinsisch von 24 Zahlungsfrist aufschieben melden. Andere Unternehmen können ohne Zwang teilnehmen.

Dieser CISA-Rektor kann Organisationen vorladen, die gegen die Vorschriften verstoßen, um sie zu zwingen, Informationen bereitzustellen, die erforderlich sind, um festzustellen, ob ein Cyber-Zwischenfall stattgefunden hat. Dieser CISA-Rektor kann die Materie an den Generalstaatsanwalt verweisen, um im Rahmen Begierde Zivilklagen zur Erfolg welcher Vorladung einzureichen.

CISA wird Statistik aus Berichten jenseits Cyber-Vorfälle, einschließlich Abwehrmaßnahmen und anonymisierte Indikatoren zum Besten von Cyber-Bedrohungen, mit anderen Organisationen teilen. Die Statistik werden Unternehmen informieren, um die Sicherheitsinfrastruktur anzupassen, PPTs zum Besten von bestimmte Angriffe zu beaufsichtigen und Angriffe zu blockieren oder zu beheben.

Welches die CISA-Regel zum Besten von Unternehmen mit kritischen Infrastrukturen bedeutet

Die CISA-Vorschrift erzwingt eine schnelle Berichterstattung, welches Organisationen wahrscheinlich dazu in Bewegung setzen wird, die Untersuchung und Reaktion zu beschleunigen, sodass erste Berichte zeitnah erfolgen und taktgesteuert mildernde Maßnahmen verdeutlichen. Die Regel wird wahrscheinlich zu häufigen Meldungen zur Folge haben, da die breitere verkettete Liste von Vorfällen Scans und versuchte Vorfälle umfasst, nicht nur erfolgreiche Eindringversuche. Nicht gemeldete Vorfälle und langsames Melden können Durchsetzungsmaßnahmen des CISA-Direktors verursachen. Unternehmen werden Vorfallsuntersuchungen und -reaktionen benötigen, um mehr Ergebnisse wie in welcher Vergangenheit zu erzielen.

Die Regel zwingt Organisationen, allesamt Mittel einzusetzen, um Sicherheitsprotokolle zu verschärfen und durchzusetzen, um die 7-Sep von Cybervorfällen zu reduzieren. Unternehmen benötigen zusätzliche Sicherheitsregeln und -richtlinien, um Angriffe zu kontrollieren. Weitere Schritte zur Erfolg dieser Protokolle werden nachgehen.

Die steigende Nachfrage nachher effektiver Cybersicherheit wird den Wettbewerb in welcher Cyberbranche verstärken. Lieferant von Cybersicherheit sollen mit ihren Kunden und dem neuen 72-Zahlungsfrist aufschieben-Zeitplan Schrittgeschwindigkeit halten, da sie im Rahmen welcher Untersuchung, Reaktion und Meldung von Vorfällen helfen, die von welcher Regel abgedeckt werden. Dieser Markt zum Besten von Sicherheitsanalysten und verwandte Spezialisten wird wachsen.

Jetzt den CISA-Melderegeln verknüpfen Schrittgeschwindigkeit vorne sein

CISA betont, Maßnahmen zur Minderung von Cybervorfällen zu ergreifen. Zu den Reaktionsmaßnahmen in Besitz sein von dasjenige Betätigen eines Notfallwiederherstellungsplans und die Suche nachher Netzwerkeindringlingen.

Reaktionsmaßnahmen sind ebenso ohne strenge Zeitvorgaben eine Herausforderung. Es ist gängige Realität in Unternehmen, Passwörter von Mitarbeitern nachher einem Cybervorfall zurückzusetzen. Dasjenige Zurücksetzen von Passwörtern ist teuer und zeitaufwändig.

Unternehmen benötigen Lösungen, die den Prozess vereinfachen. Nachdem einem Sturm kann die IT eine kostenlose Kopie des Specops Password Auditor beleuchten, um verknüpfen Depesche zum Passwortalter zu erstellen und zu sehen, wer seine Passwörter geändert hat. Die IT kann solche Informationen verwenden, um im Rahmen Begierde eine Kennwortzurücksetzung zum Besten von diejenigen zu erzwingen, die ihre Kennwörter nicht manuell geändert nach sich ziehen.

Passwortsicherheit ist zum Besten von den Sicherheit kritischer Infrastrukturen unerlässlich

Dasjenige Sichern von Passwörtern mit Richtlinien und Zurücksetzen schützt Konten und stoppt die Verbreitung von Sicherheitsverletzungen. Etwa ermöglicht welcher unbefugte Zugriff gen Konten kriminellen Hackern, sich seitwärts durch dasjenige Netzwerk zu in Bewegung setzen. Zur Seite hin gelegen Movement ermöglicht es ihnen, die Prüfung jenseits zusätzliche Konten, einschließlich Administratorkonten, zu übernehmen und Kundendatenbanken und geistiges Eigentum zu verletzen und zu exfiltrieren. Sehen Sie sich die Passwortrichtlinie von Specops an, wenn Sie Ihre Active Directory-Passwortsicherheit verbessern möchten, um sich vor einem Verstoß zu schützen.

Passwortsicherheit ist unerlässlich, um kritische Infrastrukturen vor Ransomware-Angriffen zu schützen. Cyberkriminelle infizierten Colonial Pipeline im Jahr 2021 mit Ransomware, während sie ein einziges kompromittiertes Passwort verwendeten.