หน่วยงานจำเป็นต้องซ่อมแซม เปลี่ยนโครงสร้างพื้นฐานทางไซเบอร์ที่แตกร้าว

หน่วยงานจำเป็นต้องซ่อมแซม เปลี่ยนโครงสร้างพื้นฐานทางไซเบอร์ที่แตกร้าว

Chris Townsend รองประธานฝ่ายรัฐบาลกลางของไซแมนเทคกล่าวว่าโครงการริเริ่มการปรับปรุงไอทีให้ทันสมัยเป็นการเปิดประตูให้หน่วยงานต่าง ๆ กลับมาทบทวนวิธีการปกป้องระบบและข้อมูลของตน

เดือนสิงหาคมเป็นวันครบรอบสี่ปีของโครงการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของแผนกความมั่นคงแห่งมาตุภูมิ ในปี 2556 DHS และพันธมิตรการจัดซื้อจัดจ้าง General Services Administration ได้ให้รางวัลแก่ผู้ค้า 17 รายในสัญญามูลค่า 6 พันล้านดอลลาร์ เพื่อขับเคลื่อนหน่วยงานไปสู่การปฏิบัติทางไซเบอร์เชิงรุกแบบเรียลไทม์

ในช่วงเวลาเดียวกัน สำนักงานบริหารและงบประมาณได้ออกคำแนะนำ

ในพระราชบัญญัติการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) ที่กำหนดให้หน่วยงานต่าง ๆ เปลี่ยนไปใช้การตรวจสอบระบบอย่างต่อเนื่องภายในปี 2560

เมื่อหน่วยงานเข้าสู่ปีงบประมาณ 2018 และเหลือเวลาอีกเพียงไม่กี่เดือนในปีปฏิทิน 2017 การต่อสู้เพื่อบรรลุเป้าหมายเหล่านี้จึงชัดเจน

DHS และ GSA เพิ่งประกาศการเปลี่ยนแปลงวิธีการใช้ CDM โดยใช้สัญญาของรัฐบาลสำหรับบริการด้านไอทีที่เรียกว่า Alliant และในที่สุด Alliant 2 สำหรับงานไซเบอร์ในอนาคต

สำหรับบางหน่วยงาน FISMA ไม่ใช่แบบฝึกหัดการปฏิบัติตามอีกต่อไป แต่เป็นหลักการชี้นำในการจัดการความเสี่ยง สำหรับคนอื่นๆ เป็นเรื่องยากที่จะลงจากรถไฟ FISMA ซึ่งพวกเขากำลังตรวจสอบระบบอยู่ไม่บ่อยนัก

แม้ว่า CDM และการประเมินอย่างต่อเนื่องภายใต้ FISMA จะต่ำกว่าความคาดหวัง แต่หน่วยงานต่าง ๆ ก็อยู่ในตำแหน่งที่ดีกว่าเมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์อย่างที่ไม่เคยมีมาก่อน

ด้วยการดำเนินการทางไซเบอร์ในปี 2558 ของ OMB เอเจนซีจึงรู้ว่าสินทรัพย์

ที่มีมูลค่าสูงของพวกเขาอยู่ที่ไหน พวกเขาได้ลดจำนวนผู้ดูแลระบบลง และตอนนี้ส่วนใหญ่ต้องการการรับรองความถูกต้องด้วยสองปัจจัยเพื่อเข้าสู่ระบบเครือข่าย

และที่สำคัญที่สุดคือ ผู้นำระดับสูงของรัฐบาลกลางยังคงมีส่วนร่วม มีส่วนร่วม และกังวลเกี่ยวกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น ภัยคุกคาม WannaCry จากช่วงต้นฤดูร้อนนี้เป็นตัวอย่างที่สมบูรณ์แบบว่าหน่วยงานต่างๆ มาไกลแค่ไหนนับตั้งแต่การโจมตี Heartbleed ในปี 2014 มีการประสานงาน ความเข้าใจ และการตอบสนองต่อภัยคุกคามอย่างทันท่วงทีมากขึ้น

Chris Townsend รองประธานฝ่ายรัฐบาลกลางของไซแมนเทคกล่าวว่าความคิดริเริ่มเหล่านี้สร้างความแตกต่าง แต่เนื่องจากลักษณะของเครื่องมือไซเบอร์ของหน่วยงานและเครือข่ายไอทีที่แตกร้าว การรักษาความปลอดภัยทางไซเบอร์ยังคงเป็นความท้าทายอย่างมาก

“ความคิดเห็นที่ฉันได้รับจากหัวหน้าหน่วยงานคือพวกเขามีเครื่องมือมากเกินไป เครื่องมือเหล่านี้จำลองความสามารถหลายอย่าง การทำงานหลายอย่าง และทับซ้อนกัน ไม่มีเครื่องมือใดที่รวมเข้าด้วยกันและไม่มีเครื่องมือใดที่มีการทำงานอัตโนมัติ ดังนั้นจึงต้องมีการแทรกแซงของมนุษย์ จากนั้นจึงรวมระบบเหล่านั้นทั้งหมดเข้าด้วยกัน เพื่อประมวลผลข้อมูลทั้งหมดนั้นและดำเนินการกับผู้ที่ประสงค์ร้าย” ทาวน์เซนด์กล่าวในรายการ Innovations in Government “นักแสดงที่ไม่ดีของเรามีความซับซ้อนมากขึ้นและว่องไวกว่าที่เคย เราไม่สามารถพึ่งพาการแทรกแซงของมนุษย์เพื่อทำเช่นนั้นได้ เราต้องการระบบที่เป็นมาตรฐาน ผสานรวม และสามารถดำเนินการอัตโนมัติแบบเรียลไทม์เพื่อก้าวนำหน้าพวกเขา”

ทาวน์เซนด์กล่าวว่าทางออกหนึ่งสำหรับความท้าทายเหล่านี้อยู่ที่การย้ายไปยังระบบคลาวด์

เขากล่าวว่าในขณะที่การประหยัดต้นทุน ความยืดหยุ่น และความว่องไวของคลาวด์มีประโยชน์มหาศาล แต่การเปลี่ยนแปลงด้านความปลอดภัยจะช่วยให้เอเจนซี่ได้มากที่สุด

“เราจำเป็นต้องขยายขอบเขตการรักษาความปลอดภัยของเราจากในองค์กรไปสู่ระบบคลาวด์ และหลีกหนีจากแนวทางที่เข้มงวดซึ่งเราต้องรักษาความปลอดภัย และสร้างแพลตฟอร์มที่ขยายได้ซึ่งจะมอบแนวทางที่เป็นมาตรฐานในการรักษาความปลอดภัยในองค์กรและใน คลาวด์โดยการรักษาความปลอดภัยการปกป้องข้อมูลของคุณ และมีแผนทางไซเบอร์ที่ช่วยให้คุณไปถึงที่นั่นได้ ซึ่งจะช่วยให้คุณมั่นใจได้ว่าคุณจะไม่ซื้อเครื่องมือมากเกินไปและสร้างความซับซ้อน”

credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์