O guia de campo federal cobre vários tópicos relacionados ao desenvolvimento de estratégias cibernéticas, incluindo planejamento, aquisição e execução .
De acordo com o guia, as agências devem primeiro garantir a capacidade dos proprietários dos produtos de monitorar o controle sobre plataformas e serviços terceirizados.
As agências também devem envolver mais usuários finais do governo no processo de desenvolvimento de software Agile , avaliar compensações na implementação de tecnologia comercial pronta para uso e fornecer acesso de pessoal a um conjunto padronizado de plataformas de colaboração remota, afirma o guia.
Outras recomendações incluem a execução de implantação de tecnologia incremental e o desenvolvimento de uma estratégia de orçamento para esforços de prototipagem de mitigação de risco .
“Em vez de fazer grandes e arriscados investimentos em grandes programas de software com anos de antecedência, as agências devem aplicar os princípios do Agile para dividir esses projetos maiores e monolíticos em alocações orçamentárias menores e incrementais”, segundo o relatório.
“A adoção de uma abordagem modular compartimenta as falhas, reduz o risco de falhas e traz o tamanho dos projetos abaixo do limite para maior supervisão da agência.”
Fonte: https://www.executivegov.com/2020/09/gsa-issues-field-guide-for-cybersecurity-risk-prevention/
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…