This post is also available in: enEnglish (אנגלית)

במהלך שנועד לצמצם את הסיכון להתקפות סייבר על תשתיות ממשלתיות אמריקאיות, הורה הבית הלבן לסוכנויות הפדראליות לתגבר את אבטחת הסייבר שלהן. הבית הלבן הודיע ב-26 בינואר על אסטרטגיה ליישום אבטחת סייבר zero-trust (אפס אמון) בכל התשתיות הדיגיטיליות של הממשל הפדראלי. 

אבטחת zero-trust היא גישה אפקטיבית יותר להגנה על הרשתות מפני נסיונות פריצה בהשוואה לאסטרטגיה מבוססת-פרימטר, בה משתמשים ארגונים באופן מסורתי. הגישה החדשה מיושמת יותר ויותר במגזרים הציבורי והפרטי.

לפי מודל האבטחה zero-trust, כל המערכות, בין אם הן בתוך הרשת או מחוצה לה, לעמוד באותן דרישות מחמירות של אבטחת סייבר.

לפי המזכר, המעבר לארכיטקטורת zero-trust ידרוש ישום של בקרות זהות וגישה חזקות יותר, כול שימוש נרחב יותר באימות רב-גורמי, בפרט אמצעי אימות מבוסס-חומרה כגון כרטיסי גישה, במקום משלוח הודעות או סמס. סוכנויות הממשל קיבלו גם הוראה לפעול להכנת אינוונטר מקיף של כל המכשירים המורשים ומופעלים לצורך עסקים רשמיים, והם ינוטרו בהתאם להנחיות CISA – הסוכנות לאבטחת סייבר ותשתיות בממשל האמריקאי.

מטרה נוספת של האסטרטגיה היא לסייע לסוכנויות הפדראליות לשפר את האבטחה של המכשירים דרכם נכנסים העובדים למערכות הפנימיות. החזון הוא, לפי המזכר, כי הסוכניות יפתחו יכולת לאיתור ותגובה אפקטיביים יותר לארועי סייבר שמשפיעים על מכשירי העובדים, כך מדווח siliconangle.com.

האסטרטגיה מכסה גם את כל סוגי הנכסים של טכנולוגיות המידע. כדי לשפר אבטחת סייבר, טוען המסמך, על הסוכנויות לבודד את מערכות ה-IT שלהן זו מזו ולהבטיח הצפנה של הטרפיק ביניהן. יתרה מזאת, על הסוכנויות הפדרליות לבדוק באופן שגרתי את היישומים שלהן כדי לאתר בעיות אבטחת סייבר ולקבל דוחות לגבי חולשות חיצוניות.