Ключевые положения Стратегии кибербезопасности:
1. Защитить критически важную инфраструктуру.
2. Разрушить и ликвидировать участников угроз.
3. Формирование рыночных сил для обеспечения безопасности и устойчивости.
4. Инвестирование в устойчивое будущее.
5. Формирование международного партнерства для достижения общих целей.
В рамках этой новой Национальной стратегии кибербезопасности администрация сосредотачивается на обеспечении безопасности критически важной инфраструктуры страны путем ужесточения правил кибербезопасности в критически важных секторах, одновременно работая с федеральными и местными органами власти для уточнения нормативных требований.
Модернизация будет включать в себя перемещение устаревших локальных сетей в облачные и мульти облачные среды, что сопряжено с повышенными рисками. Однако этот шаг также добавляет новые уровни безопасности для этих сетей. Готовность к квантовым вычислениям также станет частью новой модернизации, поскольку в ближайшем будущем это станет более серьезным риском.
Что интересно, новая стратегия расширит возможности частных компаний, занимающихся кибербезопасностью, работать в тандеме с критически важными рынками, такими как федеральное правительство, агентства штатов и местных органов власти, коммунальные услуги, здравоохранение и образовательные учреждения.
Второй аспект, это то, что директора по информационной безопасности должны уделять внимание «безопасности персональных данных». Директора по информационной безопасности и другие руководители должны полностью понимать и видеть, где находятся и как используются персональные данные. Это требует от лидеров внедрения соответствующих мер безопасности, которые могут применяться к данным на всех этапах, включая данные в состоянии покоя, в движении или в использовании. Методы, которые могут помочь обеспечить этот уровень безопасности, включают шифрование данных и централизованное управление ключами шифрования, поскольку они являются всемирно признанными механизмами, помогающими минимизировать угрозы кибербезопасности.