尽管在接受调查的26个州中有许多州设法加强了自己的网络安全力,但仍在许多领域缺乏VRDB安全力。在26个州中只有13个州使用了多因素身份验证,其他州则允许未经安全保护的登录操作。
在没有在VRDB上部署MFA的州中,大多数都只使用了物理MFA设备,另外有3个州则采用了基于SMS的MFA、2个州使用了基于时间的一次性密码来验证登录。
不过参与这项研究的所有州都使用了HTTPS用于加密用户和VDRBs之间传输的数据,其中有22个州即便在个人身份信息没有被传递的情况下使用了HTTPS加密。
此外,CEIR还检查了各州CDNs和DDoS缓解工具的部署情况,结果显示,1/4以上的州设置了CDNs,一半以上实施了DDoS缓解措施。
CEIR执行董事DavidBecker表示,这项调查显示,自2016年以来,各州在网络安全的关键领域取得了不俗的进展。
另外这份报告还表明了美国至少有一部分州开始在认真对待国土安全部于2017年向国会议员发出的关于2016年于选举相关网站、网络和计算系统成为威胁行为者目标的通知
京公网安备 11010502049343号