详细内容或原文请订阅后点击阅览
大清洗:澳大利亚摆脱了脆弱的互联网系统
当地政府宣布启动大规模网络清查。
来源:安全实验室新闻频道当地政府宣布启动大规模网络清查。
根据内政部的指示,澳大利亚联邦政府将于明年 6 月之前对其所有互联网系统和服务进行清查。
将盘点根据内政部长斯蒂芬妮·福斯特 7 月 5 日签署的行政命令,迫切需要加强政府机构的技术管理实践。
政府机构必须审核存储、处理、传输或转换澳大利亚政府拥有或使用的官方或敏感信息的任何硬件、软件或信息系统、平台、移动应用程序或服务。
该计划的目标是让部门和机构为所有互联网系统或服务制定技术安全风险管理计划,作为其整体安全态势的一部分。
该计划应包括技术生命周期管理实践、减轻网络安全漏洞和供应链风险的措施以及确保持续环境可见性和监控的方法。
附加命令要求政府在购买技术时管理与外国所有权、影响力或技术控制相关的风险。这可能是由于近年来各机构和关键基础设施运营商越来越关注中国无人机和闭路电视摄像机的使用,并有用当地替代品取代它们的趋势。
Palo Alto Networks 政府事务和公共政策主管 Sarah Sloan 表示,这只是政府第二次动用其强制性政策权力。第一个案例涉及禁止在政府部门和机构发行的设备上使用 TikTok 应用。