ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเมื่อเร็ว ๆ นี้ Katherine Archuleta ผู้อำนวยการสำนักงานบริหารงานบุคคลในที่นั่งร้อนในรัฐสภาเกี่ยวกับการละเมิดทางไซเบอร์สองครั้ง ของหน่วยงานของเธอ เป็นการปลุกให้เจ้าหน้าที่สารสนเทศระดับสูงของหน่วยงานทั้งหมดหันมาดูว่าพวกเขาทำทางไซเบอร์อย่างไรหากนั่นยังไม่เพียงพอ Tony Scott หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลางได้สั่งให้Cyber Sprint เป็นเวลา 30 วันในวันที่ 15 มิถุนายนเพื่อให้หน่วยงานต่าง ๆ แก้ไขระบบของพวกเขา
Steve Cooper ฝ่ายการพาณิชย์ CIO กล่าวกับบรรณาธิการบริหาร
ของ Federal News Radio Jason Miller ว่าทีมผู้บริหารทั้งหมดของ Commerce มีส่วนร่วมในการประเมินประสิทธิภาพความปลอดภัยทางไซเบอร์ของหน่วยงานของเขา
สตีฟ คูเปอร์, CIO, กระทรวงพาณิชย์
สตีฟ คูเปอร์, CIO, กระทรวงพาณิชย์
“เราเข้าไปใกล้มันโดยที่เราถูกละเมิด และหากเราเจอ เรายังจำมันไม่ได้ เราควรแน่ใจว่าคิดให้แน่ชัดว่าเกิดอะไรขึ้น ทำไม และอย่างไร” คูเปอร์กล่าว “หรือเราจะถูกละเมิด ดังนั้น แนวคิดที่ว่า ‘โอ้ เราป้องกันตัวเองได้’ จึงเป็นแนวคิดที่เราไม่ได้ใช้ นั่นไม่สมจริง สิ่งที่เรากำลังพยายามทำคือดำเนินการเชิงรุกเพื่อตรวจจับและระบุภัยคุกคามที่แท้จริงในทันที”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ข้อดีอย่างหนึ่งที่หน่วยงานมีคือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นส่วนหนึ่งของการค้า ดังนั้นหน่วยงานจึงสามารถนำกรอบความปลอดภัยทางไซเบอร์ของ NIST ไปใช้กับแผนกทั้งหมดได้
“เราต้องการดำเนินการให้เร็วที่สุดเท่าที่จะทำได้ ตั้งแต่การระบุตัวตน
และการตรวจจับ ไปจนถึงการบรรเทาผลกระทบ การตอบสนอง การกู้คืน อะไรทำนองนั้น” คูเปอร์กล่าว “เราได้ทำการเปลี่ยนแปลงบางอย่างภายในแผนก ซึ่งได้เพิ่มความสามารถของเราในการตรวจจับและสื่อสารว่ามีบางอย่างเกิดขึ้นกับ DoC CERT [ทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์] ของเรา จากนั้น ภายใต้หลักเกณฑ์บางประการ ข้าพเจ้าจะสื่อสารโดยตรงไปยังเลขานุการ หน่วยงาน และฝ่ายบริหารเมื่อมีเหตุการณ์เกิดขึ้น นั่นเป็นการเปลี่ยนแปลงจากสิ่งที่เกิดขึ้นก่อนที่ฉันจะไปที่กระทรวงพาณิชย์ และแน่นอนว่ารวมถึงการสื่อสารของเราโดยตรงกับ US CERT ใน DHS”
นอกจากนี้ การค้าได้ให้ความสำคัญกับแผนปฏิบัติการและขั้นตอนสำคัญ (POAMs) เพื่อเป็นแนวทางในการแก้ไขปัญหาระยะยาวและแก้ไขปัญหาเหล่านั้น การตรวจสอบนี้เผยให้เห็นว่าสำนักงานหลายแห่งภายในการค้ามี POAM ที่ค้างชำระมากกว่า 120 วัน
“ในการบรรยายสรุปครั้งหนึ่งของฉันถึงเลขานุการ เรามีการสนทนาเกี่ยวกับเรื่องนี้ และเธอถามว่า ‘ดูสิ เราจะทำอะไรได้บ้าง? มีวิธีที่เราสามารถนำความช่วยเหลือบางอย่างไปโฟกัสสิ่งนั้นได้ไหม’” คูเปอร์กล่าว “เราร่วมกันคิดขึ้นมาว่า ‘ดูสิ ทำไมเราไม่ทำให้มองเห็นได้มากขึ้นล่ะ’ แล้วเวลาผู้บริหารตรวจสอบกับเลขาฯ กับ อปท. ล่ะ ถ้าเพิ่มเรื่องนี้เข้าไปในวาระการประชุม เพื่อที่พวกคุณซึ่งหมายถึงเลขาฯ และ อปท. สามารถถามปลัดหรือหัวหน้าได้จริงๆ สำนัก ‘เฮ้คุณเป็นอย่างไรบ้างกับสิ่งเหล่านี้? ทำไมถึงเกิน 120 วัน’”
การค้าพิจารณา POAM เพื่อระบุความเสี่ยง
นี่ไม่ได้หมายถึงการปิดบังใคร แต่มีจุดมุ่งหมายเพื่อปรับปรุงโปรไฟล์ความเสี่ยงของทั้งแผนก ข้อมูลนี้ถูกแบ่งปันกับทุกคน
“ภายในเวลาประมาณ 60 วัน จำนวน POAM ทั่วสำนักงานที่เกินกำหนดชำระเกิน 120 วันลดลงค่อนข้างมาก” เขากล่าว “ถ้าพูดกันตรงๆ ถ้าฉันวัดเป็นเปอร์เซ็นต์ มันลดลงจากประมาณ 100 เปอร์เซ็นต์ของยอดคงค้างตลอด 120 วันเหลือประมาณ 3 เปอร์เซ็นต์ในสำนักงานเกือบทั้งหมด ที่เหลืออายนิดหน่อยคือที่ทำงานในทบวงที่เราสนับสนุน เรากำลังดำเนินการเพื่อลดส่วนที่ค้างชำระมากกว่า 120 วัน เราจะดำเนินการตามกรอบเวลาถัดไปเมื่อเราแก้ไขปัญหาเหล่านี้บางส่วน”
ตัวอย่างของประเภทของสิ่งที่กระบวนการนี้ต้องการแก้ไข ได้แก่ แพตช์ที่ไม่ดีบนระบบที่ไม่ได้มีความเสี่ยงสูงหรือมีช่องโหว่สูง
“ดังนั้น ผู้คนจึงปล่อยให้พวกเขาอยู่คนเดียวสักพัก” คูเปอร์กล่าว “นั่นยังไม่ใช่ความคิดที่ดี ไม่ใช่แนวปฏิบัติที่ดีที่สุด ดังนั้นเราจึงนำทรัพยากรมาแบกรับ และเราพูดโดยทั่วไปว่า ‘ตกลง ดูสิ เราต้องแก้ไขปัญหาเหล่านั้นจริงๆ แม้ว่าจะมีความเสี่ยงปานกลางหรือต่ำก็ตาม’ ไม่มีสิ่งใดที่มีความเสี่ยงสูงในแง่ที่ว่านี่เป็นช่องโหว่ร้ายแรง ซึ่งจริงๆ แล้วเราไม่ได้จัดการด้วยเหตุผลแปลกๆ บางอย่าง สิ่งเหล่านี้ส่วนใหญ่เป็นความเสี่ยงปานกลางของเราและความเสี่ยงต่ำเป็นประเภทที่พวกเขาตกอยู่ใน แต่พวกเขายังคงนับ และด้วยการจัดการกับสิ่งเหล่านี้ เราลดสถานะความเสี่ยงโดยรวมของเรา”
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
