Skip to main content

US-Behörde fordert neue Cybersicherheitsstandards

Die Agentur sollte helfen, Unternehmensgruppen bei der Einrichtung von Standards zu organisieren Es sollte Best Practices für die Cybersicherheit fördern, heißt es in dem 75-seitigen Bericht, der am Mittwoch von der Internet Policy Task Force der Behörde veröffentlicht wurde. Die Empfehlungen des Berichts zielen auf das ab, was die DOC als den Internet- und Informationsinnovationssektor bezeichnet, Unternehmen mit einem großen Internet- oder Technologiefokus.

"Eine Schlüsselrolle für die Regierung besteht darin, die Industrie bei der Entwicklung dieser freiwilligen Verhaltenskodizes zu unterstützen", heißt es in dem Bericht sagte. "Diese Verhaltenskodizes sollten darauf abzielen, verschiedene derzeit existierende technische Standards zu vereinheitlichen und eine breite Palette von Verantwortlichkeiten zu identifizieren, die Branchenmitglieder als Grundlage für ihre eigenen Cybersicherheitsbemühungen nutzen können."

[Weitere Informationen: So entfernen Sie Malware von Windows PC]

Viele Unternehmen haben die US-Regierung aufgefordert, privaten Unternehmen zu erlauben, weiterhin Sicherheitswerkzeuge zu entwickeln, aber es gibt eine Rolle für die Regierung bei der Förderung von Best Practices, sagte der Bericht.

"Es ist klar, dass die Regierung sollte nicht im Geschäft sein, Technologie-Gewinner und Verlierer auszuwählen, aber wenn sich herausstellt, dass ein bestimmter Standard oder eine bestimmte Praxis die kollektive Sicherheit der Nation merklich verbessern wird, sollte die Regierung in Erwägung ziehen, von der Industrie geleitete Anstrengungen und allgemein akzeptierte Standards proaktiv zu fördern Englisch: www.mjfriendship.de/en/index.php?op...27&Itemid=47 Die Polizeibeamten üben und fordern die Körperschaften auf, sie zu implementieren ", heißt es in dem Bericht.

Die Agentur wird den Bericht als nächstes öffentlich machen, sagte Ari Schwartz, Berater für politische Fragen im Rahmen des Nationalen Instituts für Standards und Technologie (NIST) des DOC. Der DOC bittet um Kommentare zu einer Reihe von Fragen, darunter auch, welche Standards der Internetsektor annehmen sollte.

"Um diese Verhaltenskodizes zu erstellen, müssen wir wirklich mit spezifischen, bestehenden Standards und Best Practices beginnen". er sagte. "Es könnte einen Standard geben, den wir hier nicht auflisten, der der kritischen Masse sehr nahe kommt."

Der Bericht empfiehlt beispielsweise, dass webbasierte Unternehmen DNSSEC-Protokollerweiterungen (Domain Name System Security) auf den Domänen als Hostschlüssel bereitstellen Websites. Der Bericht erwähnt mehrere andere Sicherheitstechnologien und -protokolle.

Der Bericht ist wichtig, weil die US-Regierung einen neuen Blick auf Internetpolitik und Cybersicherheit werfen muss, schrieb Handelsminister Gary Locke in der Einleitung des Berichts.

Das Internet steht wieder am Scheideweg ", schrieb Locke. "Der Schutz der Sicherheit von Verbrauchern, Unternehmen und der Internet-Infrastruktur war noch nie so schwierig. Cyberangriffe auf Internethandel, wichtige Geschäftsbereiche und Regierungsbehörden sind exponentiell gewachsen."

Die US-Regierung sollte auch die Forschung zur Automatisierung von Cybersicherheitsfunktionen unterstützen Fokus auf die Schaffung von Anreizen, einschließlich Versicherung und Haftungsschutz, für Unternehmen, die Cybersicherheitsstandards befolgen, der Bericht empfohlen.

Der Bericht forderte auch die US-Regierung, Cybersicherheit Bildung und Forschungsprogramme zu erhöhen.

Das Zentrum für Demokratie und Technologie (CDT), eine Abteilung für digitale Freiheiten und Privatsphäre, in der Schwartz kürzlich tätig war, lobte den Bericht für die Konzentration auf freiwillige Standards für Branchen, die von der US-Regierung nicht als kritische Kerninfrastruktur identifiziert wurden. Laut CDT ist der DOC bei der Entwicklung von Standards der richtige Ansatz.

"Wir freuen uns, dass die [Obama] -Regierung anerkennt, dass viele internetbasierte Funktionen und Dienste, die die Verbraucher täglich nutzen, nicht sein sollten definiert als Teil der "kritischen Infrastruktur", die einem strengeren Regulierungsregime unterliegt ", sagte CDT-Präsidentin Leslie Harris in einer Erklärung.

Auch die Handelsgruppe Software and Information Industry Association (SIIA) lobte den Bericht für die Befürwortung freiwilliger Sicherheitsstandards. Die Technologie-Industrie "erfüllt bereits eine Vielzahl von branchenspezifischen und internationalen Sicherheitsstandards", sagte Mark MacCarthy, Vizepräsident der SIIA für öffentliche Politik, in einer Erklärung.

Grant Gross beschäftigt sich mit der Technologie- und Telekommunikationspolitik der US-Regierung

Der IDG-Nachrichtenservice . Folgen Sie Grant auf Twitter bei GrantGross. Die E-Mail-Adresse von Grant ist [email protected]