O guia de campo federal cobre vários tópicos relacionados ao desenvolvimento de estratégias cibernéticas, incluindo planejamento, aquisição e execução .
De acordo com o guia, as agências devem primeiro garantir a capacidade dos proprietários dos produtos de monitorar o controle sobre plataformas e serviços terceirizados.
As agências também devem envolver mais usuários finais do governo no processo de desenvolvimento de software Agile , avaliar compensações na implementação de tecnologia comercial pronta para uso e fornecer acesso de pessoal a um conjunto padronizado de plataformas de colaboração remota, afirma o guia.
Outras recomendações incluem a execução de implantação de tecnologia incremental e o desenvolvimento de uma estratégia de orçamento para esforços de prototipagem de mitigação de risco .
“Em vez de fazer grandes e arriscados investimentos em grandes programas de software com anos de antecedência, as agências devem aplicar os princípios do Agile para dividir esses projetos maiores e monolíticos em alocações orçamentárias menores e incrementais”, segundo o relatório.
“A adoção de uma abordagem modular compartimenta as falhas, reduz o risco de falhas e traz o tamanho dos projetos abaixo do limite para maior supervisão da agência.”
Fonte: https://www.executivegov.com/2020/09/gsa-issues-field-guide-for-cybersecurity-risk-prevention/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…