CISA એ BOD 25-01 જારી કરે છે, જે વર્ષનો પ્રથમ બંધનકર્તા નિર્દેશ છે તે Microsoft 365 સુરક્ષાને સંબોધિત કરે છે, જે જોખમ હેઠળ છે, અન્ય ક્લાઉડ પ્રદાતાઓ પણ ટૂંક સમયમાં ઉમેરવામાં આવશે.
યુએસ સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી એજન્સી (CISA) એ 2025 માટે તેનો પ્રથમ બંધનકર્તા ઓપરેશનલ નિર્દેશ જારી કર્યો છે, જેમાં Microsoft 365 ક્લાઉડ એન્વાયર્નમેન્ટ્સ તેના સાયબર સિક્યુરિટી ધોરણોને પૂર્ણ કરે છે તેની ખાતરી કરવા માટે નિયમો અને જરૂરિયાતોનો સમૂહ શામેલ છે.
BOD 25-01 તમામ ફેડરલ સિવિલિયન એક્ઝિક્યુટિવ બ્રાન્ચ (FCEB) સિસ્ટમ્સ અને અસ્કયામતો માટે ફરજિયાત છે, પરંતુ CISA ખાનગી ક્ષેત્રના સાહસોને પણ તેનું પાલન કરવાની સલાહ આપે છે.
તે કસ્ટમ ઓટોમેશન કન્ફિગરેશન એસેસમેન્ટ ટૂલ (માઈક્રોસોફ્ટ 365 ઓડિટ માટે સ્કુબાગિયર), CISA ના સતત મોનિટરિંગ ઈન્ફ્રાસ્ટ્રક્ચર સાથે સંકલિત કરવા અને પછી જરૂરી સુરક્ષિત રૂપરેખાંકન બેઝલાઈન (SCB) ની સૂચિમાંથી કોઈપણ વિચલનોને ઠીક કરવા આસપાસ ફરે છે.
ફરજિયાત નીતિઓ
CISAએ જણાવ્યું હતું કે, “તાજેતરની સાયબર સુરક્ષા ઘટનાઓ ખોટી ગોઠવણીઓ અને નબળા સુરક્ષા નિયંત્રણો દ્વારા ઉદ્ભવતા નોંધપાત્ર જોખમોને પ્રકાશિત કરે છે, જેનો ઉપયોગ હુમલાખોરો અનધિકૃત ઍક્સેસ મેળવવા, ડેટા બહાર કાઢવા અથવા સેવાઓને વિક્ષેપિત કરવા માટે કરી શકે છે.”
“આ ડાયરેક્ટિવ માટે ફેડરલ નાગરિક એજન્સીઓને ચોક્કસ ક્લાઉડ ભાડૂતોને ઓળખવા, મૂલ્યાંકન સાધનોનો અમલ કરવા અને CISA ની સિક્યોર ક્લાઉડ બિઝનેસ એપ્લિકેશન્સ (SCuBA) ની સુરક્ષિત ગોઠવણી બેઝલાઇન્સ સાથે ક્લાઉડ વાતાવરણને સંરેખિત કરવાની જરૂર છે.”
CISA FCEB સંસ્થાઓ શું માંગે છે તે અહીં છે:
– 21 ફેબ્રુઆરી, 2025 સુધીમાં આ નિર્દેશના કાર્યક્ષેત્રમાં તમામ ક્લાઉડ ભાડૂતોને ઓળખો.
– ઇન-સ્કોપ ક્લાઉડ ભાડૂતો માટે શુક્રવાર, 25 એપ્રિલ, 2025 પછીના બધા SCuBA મૂલ્યાંકન સાધનોનો ઉપયોગ કરો
– શુક્રવાર, જૂન 20, 2025 પછીના સમય પછી નિર્દેશિકાના જારી કર્યા મુજબની તમામ ફરજિયાત SCuBA નીતિઓનો અમલ કરો
– ફરજિયાત SCuBA નીતિઓમાં ભવિષ્યના તમામ અપડેટ્સ લાગુ કરો
– તમામ ફરજિયાત SCuBA સિક્યોર કન્ફિગરેશન બેઝલાઈનનો અમલ કરો
તમામ ફરજિયાત નીતિઓની સૂચિ આ પર મળી શકે છે જરૂરી રૂપરેખાંકનો વેબસાઇટ. પ્રેસ સમયે, તેમાં Microsoft 365, Azure Active DIrectory/ Entra ID, Microsoft Defender, Exchange Online, Power Platform, SharePoint Online & OneDrive, અને Microsoft ટીમો માટે સુરક્ષિત રૂપરેખાંકન આધારરેખાઓનો સમાવેશ થતો હતો.
ગૂગલ અને અન્ય ક્લાઉડ પ્લેટફોર્મ આગામી મહિનાઓમાં અનુસરવા માટે સેટ છે.
CISA પાસે ફરજિયાત ક્રિયાઓની સૂચિ પણ છે, તમે તે વિશે વધુ વાંચી શકો છો અહીં.
વાયા બ્લીપિંગ કોમ્પ્યુટર
