A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou metas específicas do setor de TI (SSGs de TI) para proteção contra ameaças cibernéticas, incluindo 11 metas de processo de desenvolvimento de software e sete metas de design de produto.
Publicado em 7 de janeiro, as metas específicas do setor de tecnologia da informação (TI) foram baseadas em dados operacionais da CISA e em pesquisas sobre o cenário atual de ameaças. Os SSGs de TI são práticas voluntárias adicionais com ações de segurança de alto impacto que vão além das metas de desempenho de segurança cibernética (CPGs) intersetoriais.
O principal objetivo do processo de desenvolvimento de software citado é separar todos os ambientes usados no desenvolvimento de software – incluindo ambientes de desenvolvimento, construção, teste e distribuição – para evitar acesso não autorizado a dados e sistemas confidenciais.. O objetivo número um citado para o design seguro de produtos é aumentar o uso da autenticação multifator (MFA) para reduzir o risco de comprometimento de senhas ou utilização de senhas fracas. As metas foram desenvolvidas em colaboração com o governo, grupos industriais e grupos do setor privado.
