A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu a Diretriz Operacional Vinculante 25-01, exigindo que agências civis federais protejam seus ambientes de nuvem com padrões de segurança SCuBA (Secure Cloud Business Applications). A medida visa reduzir riscos como acessos não autorizados, roubo de dados e interrupções causadas por configurações inadequadas.

A diretriz estabelece prazos importantes: até fevereiro de 2025, as agências devem identificar todos os locatários de nuvem; até abril, implantar ferramentas de avaliação SCuBA; e, até junho, implementar políticas obrigatórias. Atualmente, as medidas se aplicam a serviços da Microsoft 365, como Azure Active Directory, Microsoft Defender e Teams, com planos para incluir outros serviços no futuro. A CISA também recomenda que organizações privadas adotem essas práticas. Segundo a agência, configurações seguras e atualizadas são essenciais para enfrentar ameaças cibernéticas em constante evolução.

Além disso, a CISA divulgou orientações sobre segurança móvel devido a ataques atribuídos a grupos chineses. A agência recomenda o uso de aplicativos com criptografia ponta a ponta, como Signal, autenticação multifator resistente a phishing e atualizações regulares de software. Usuários de dispositivos iOS e Android devem ativar recursos avançados de segurança e revisar permissões de aplicativos para mitigar riscos. Embora nenhuma solução elimine completamente os riscos, essas medidas aumentam a proteção contra espionagem e ataques digitais.