Văn phòng Quản lý và Ngân sách Hoa Kỳ (OMB) hôm nay đã công bố chi tiết về chiến lược toàn chính phủ để áp dụng các nguyên tắc kiến trúc không tin cậy trên các mạng lưới cơ quan liên bang.
Các cơ quan được yêu cầu áp dụng các tiêu chuẩn và biện pháp bảo mật cụ thể trước năm tài chính 2024 bao gồm bảo mật danh tính người dùng, thiết bị, mạng, ứng dụng và dữ liệu. Chúng bao gồm xác thực đa yếu tố, kế toán đầy đủ tất cả các thiết bị được phép sử dụng trong chính phủ, mã hóa tất cả lưu lượng DNS và HTTP, kiểm tra bảo mật thường xuyên cho tất cả các ứng dụng và áp dụng các dịch vụ phân loại dữ liệu và bảo mật đám mây để giám sát truy cập dữ liệu.
“Chiến lược này là một bước quan trọng trong nỗ lực của chúng tôi nhằm xây dựng một cách tiếp cận chặt chẽ và có thể phòng thủ đối với hệ thống phòng thủ không gian mạng liên bang của chúng tôi,” Giám đốc Mạng Quốc gia Christopher Inglis cho biết trong một tuyên bố. “Chúng tôi không chờ đợi để phản ứng với vụ vi phạm mạng tiếp theo. Thay vào đó, Chính quyền này đang tiếp tục giảm rủi ro cho quốc gia của chúng ta bằng cách thực hiện các bước chủ động hướng tới một xã hội kiên cường hơn.”
Chi tiết về chiến lược không tin tưởng mới của liên bang đã được ban hành trong một bản ghi nhớ của OMB.