内部威胁和员工培训

[prisilabr03]

永远不要相信——始终验证是否有安全、不可变的备份。还要定期测试灾难恢复流程，以确保满足恢复点和时间目标 (RPO/RTO)。

采用“永不信任，始终验证”的零信任身份和访问管理 (IAM) 方法将大大降低攻击风险。内部威胁是任何组织面临的问题，但 IT 和网络安全团队成员可以访问的信息的敏感性使得对国家安全造成损害的可能性更大。使用基于角色的访问控制 (RBAC) 可以限制内部人员可能造成的损害，确保每个员工仅对完成工作所需的数据具有最低权限访问，仅此而已。运行较旧系统的机构可能无法将单个用户帐户锁定到细粒度的访问级别，这使得心怀不满的员工或恶意内部人员更容易删除或损坏数据备份、关键任务应用程序和系统。

内部威胁、网络钓鱼和社会工程攻击只是实现数据安全、恢复和管理实践现代化的众多原因中的一小部分。定期对各级员工（是的，甚至高管！）进行标准化培训，可以大大帮助员工在造成损害之前识别和报告内 伯利兹 whatsapp 数据 部威胁（看到什么，说什么）和恶意软件或网络钓鱼电子邮件。每个机构的最后一道防线是拥有并定期测试全面、最新的备份和灾难恢复计划。

机构 IT 现代化预算
正如这份 CSIS重大网络安全攻击清单所示，尽管取得了进展，但仍需要进行大量“IT 现代化”来保护政府数据免受持续、更复杂的网络攻击。政府部门的预算通常有限，必须向国会说明如何分配这些预算。鉴于 2023 年和 2024 年迄今为止国家对国防工业基础 (DIB) 公司和美国关键基础设施的攻击速度加快，政府计划在 2025 年拨款 750 亿美元用于以战略数据为中心的 IT 现代化工作。

资金将拨给联邦民事和国防部机构，以支持五个关键领域的具体任务成果：1) 网络安全、2) 人工智能 (AI)、3) IT 现代化、4) 数字优先公共体验和 5) 数据作为战略资产。这笔资金支持实施第 14028 号行政命令“改善国家网络安全”、联邦零信任战略和国家网络战略。OMB 和国家网络总监办公室联合发布了 OMB 备忘录 M-23-18，即 2025 财年预算的政府网络安全优先事项，以指导各机构解决本预算内的关键漏洞。

对于规模较小的联邦、州和地方政府机构来说，当他们已经为基本的 IT 运营筹集资金时，他们可能很难找到资金来进行重大的 IT 升级。小型机构通常采取“如果没有坏，就不要修理”的态度，其领导层不明白机构的技术债务会随着时间的推移增加国家安全风险。