部署安全Windows操作系统的联邦授权

  终于到了经过多年的讨论和建议,我们现在具有联邦授权,可以为Microsoft Windows Vista和Windows XP操作系统部署安全配置。

A 2007年3月22日备忘 总统执行办公室发布的命令要求为联邦政府部署安全操作系统。一个 较早的备忘录 卡伦•埃文斯(Karen Evans)向联邦首席信息官(CIO)发出了同样的话题。

据艾伦·帕勒(Allan Paller) SANS,“该计划之所以重要,是因为它提供了激励机制(每年美国政府购买650亿美元的信息技术)和信心(根据配置达成共识),以允许每个软件供应商确保并确认他们出售的软件可以在安全配置下运行。”

很多人已经在博客上谈论这些含义。 在Slashdot上可以找到一个线程,但我认为我会在这里提出自己的看法。

多年来,NSA,NIST,SANS和其他组织一直在敦促软件的通用安全配置,包括操作系统和应用程序。甚至有许多专门针对此目的的网站和培训。在“安全操作系统网站”产生近370万页。  

其他大型的以互联网为中心的公司,例如Cisco,也为政府提供安全的解决方案。例如,有“思科”联邦机构的安全无线架构。”

还有很多其他类似的例子可以指出,但我认为最重要的要点是确保我们在所有基础设施产品上部署安全配置。厂商们想如何向政府出售新产品,而不是保护已经出售给我们的产品,这让我从未间断。尽管其中许多产品都是必需的,但如果其他产品已经安全运送,甚至可能不需要某些新产品。

像艾伦·帕勒(Allan Paller)一样,我认为这项新任务将对整个安全市场产生重大影响。现在,每个人都将要求安全的配置,包括州和地方政府。请记住,州IT支出中有60%以上来自联邦政府拨款,因此各州可能必须使用相同的配置。即使不是这种情况,州和地方政府也应该朝着这个方向发展,因为这样做是有道理的,并且可以使用。

我们现在有一个很好的机会。现在,所有政府IT部门在所有新合同中都应使用相同的措辞。 Microsoft OS强制性是一个好的开始,但是我们还需要与其他供应商的安全配置-是否强制性。 

版权© 2007 IDG通讯,Inc.