Las acciones que deberían tomar las agencias gubernamentales son las mismas que toman las empresas corporativas. Pero la importancia y la urgencia son mayores para el gobierno, ya que sus agencias generalmente manejan información y actividades que son críticas para la sociedad y / o los ciudadanos individuales.
El objetivo es una presencia en Internet altamente segura. Debe comenzar con ese objetivo en mente, diseñando y adquiriendo software que tenga seguridad incorporada. Pero gran parte del software ya está en uso de producción y no puede reescribirlo o reemplazarlo razonablemente. Para dichos sistemas, debe diseñar formas de realizar mejoras de seguridad y crear soluciones de seguridad alrededor del software existente para protegerlo y defenderlo.
Para todo el software que se encuentra en producción, un programa de recompensas de errores es un mecanismo poderoso para encontrar las vulnerabilidades restantes. Esto se mostró claramente en el proyecto Hack the Pentagon que HackerOne ejecutó para el Departamento de Defensa de los EE. UU. Los resultados fueron tan impresionantes que ahora uno de los candidatos presidenciales está llamando específicamente a los programas de recompensas por errores como una mejor práctica para todas las agencias gubernamentales (ver aquí: Iniciativa de Hillary Clinton sobre Tecnología e Innovación)
- ¿Quién proporciona los mejores servicios de eliminación de malware?
- ¿Es útil el análisis del tiempo de arranque para eliminar un virus de un sistema operativo?
- ¿Es Bitcoin una forma segura de pagar a través de Internet?
- ¿Qué es el Norton?
- ¿Es más riesgoso en términos de hackear la cuenta si inicio sesión con Facebook Connect?
