ข้อมูลเชิงลึกประจำเดือนของรัฐบาลกลาง — 26 ก.พ. 2019เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเธออาจออกจากรัฐบาลกลางเมื่อสองปีที่แล้ว แต่ Suzanne Spaulding ยังคงจับตาดูสถานะความปลอดภัยทางไซเบอร์ของหน่วยงานเป็นอย่างมาก ในฐานะที่ปรึกษาอาวุโสของ Homeland Security, International Security Program ที่ Center for Strategic and International Studies เธอให้ข้อมูลเชิงลึกแก่กลุ่มภาครัฐและเอกชนเกี่ยวกับการจัดการความเสี่ยงทางไซเบอร์
และในด้านเดิม อย่างน้อยเธอก็เห็นข่าวดีบางอย่าง
Spaulding กล่าวว่าการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ได้รับการปรับปรุงระหว่างหน่วยงานรัฐบาลกลาง ย้ายออกจากกลยุทธ์ที่หลอกลวงในอดีตและยอมรับมุมมองของรัฐบาลที่เป็น “องค์กร” มากขึ้น อดีตปลัดกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวว่าในขณะที่เธออยู่ที่แผนกกำลังพยายามดำเนินการเพื่อให้มีการมองเห็นมากขึ้นในหน่วยงานพลเรือน เธอกล่าวว่าโปรแกรม EINSTEIN นำเสนอการมองเห็นแก่องค์กรเป็นครั้งแรก
“นอกเหนือไปจากการป้องกันปริมณฑลแบบนั้นแล้ว DHS ยังสามารถปรับใช้ชุดเครื่องมือได้ — การวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) เป็นชื่อของโครงการ — ที่สามารถให้บริการเครื่องมือแก่แผนกต่างๆ ทั่วทั้งรัฐบาลพลเรือนนั้น และอีกครั้ง เพื่อดูภายในเครือข่ายของพวกเขา ทำการระบุสินทรัพย์ ซึ่งเป็นขั้นตอนแรกที่สำคัญและพิสูจน์ ให้เห็นแล้วว่ามีความชัดเจนมาก” Spaulding กล่าวในFederal Monthly Insights — Strategic Threat Intelligence
นอกจากนี้ เธอยังกล่าวด้วยว่า DHS ได้จัดตั้งการแบ่งปันข้อมูลอัตโนมัติของข่าวกรองภัยคุกคามระหว่างหน่วยงานพลเรือนและกับภาคเอกชน เธอกล่าวว่าเมื่อสิ่งนี้ถูกสร้างขึ้นครั้งแรก DHS และสภาคองเกรสจินตนาการว่าบริษัทจำนวนมากต้องการลงทะเบียนเพื่อรับตัวบ่งชี้ภัยคุกคามเหล่านี้ แต่นั่นไม่ใช่กรณี
“แต่บริษัทเหล่านี้เต็มใจแบ่งปันข้อมูลให้กันมากขึ้นผ่านองค์กรแบ่งปัน
ข้อมูลและวิเคราะห์ ไม่ว่าศูนย์ภาคส่วนของพวกเขาจะจัดตามสถานที่ต่างๆ … อาจจะเป็นภูมิศาสตร์หรือความคล้ายคลึงกันประเภทอื่นๆ” เธอกล่าวใน Federal Drive กับTom Temin “และสิ่งที่ฉันได้เห็นก็คือ มันเป็นความเข้าใจที่เพิ่มขึ้นเกี่ยวกับคุณค่าของการแบ่งปันข้อมูลข่าวกรองภัยคุกคาม แต่โดยหลักแล้ว มันถูกดำเนินการโดยภาคเอกชนเหล่านี้”
การแบ่งปันข้อมูลอัตโนมัติยังได้รับการปรับปรุงให้ดีขึ้นด้วยในส่วนของผู้รวบรวมข้อมูลที่ดึงข้อมูลมารวมกัน เธอกล่าว มีหลายแพลตฟอร์มในการแสดงภาพข้อมูลภัยคุกคาม เพื่อให้หน่วยงานสามารถดำเนินการตอบสนองโดยอัตโนมัติด้วยความมั่นใจสูง
การแบ่งปันข้อมูลเป็นเพียงวิธีการไปสู่เป้าหมายเท่านั้น
Spaulding กล่าวว่ามีความชัดเจนมากขึ้นว่าการป้องกันเครือข่ายและการทำงานร่วมกันระหว่างรัฐบาลและภาคเอกชนมีความจำเป็น
เรื่องที่เกี่ยวข้อง
CIO ชุมชนข่าวกรอง La’Naia Jones
IC แชร์พอร์ตโฟลิโอข้อมูลภัยคุกคามทางไซเบอร์ที่เติบโตขึ้นเรื่อยๆ
ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม
ริชาร์ด สตรูส MITER Corporation
ทรัพยากร ‘ATT&CK’ ใหม่ของ MITRE ซึ่งเป็นสารานุกรมของภัยคุกคามทางไซเบอร์
ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม
พิเศษ
ข่าวกรองภัยคุกคามเชิงกลยุทธ์ในรัฐบาล
ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม“ฉันคิดว่ามันสำคัญมากที่เราจะต้องก้าวไปไกลกว่าข่าวกรองภัยคุกคามและการแบ่งปันข้อมูลเกี่ยวกับช่องโหว่ ไปสู่การแบ่งปันข้อมูลเกี่ยวกับผลที่ตามมาและผลกระทบ เพราะนั่นเป็นส่วนสำคัญอย่างยิ่งของการจัดการความเสี่ยง” เธอกล่าว “การทำความเข้าใจผลกระทบนั้น เข้าใจผลที่ตามมา ไม่ใช่แค่กับเครือข่ายของคุณ แต่กับธุรกิจของคุณ — หรือถ้าคุณเป็นหน่วยงานรัฐบาลหรือหน่วยงานในภารกิจสำคัญของคุณ — คือสิ่งที่เกี่ยวกับมันจริงๆ”
แต่การละเมิดทางไซเบอร์ก็สามารถสร้างความเสียหายทางกายภาพได้เช่นกัน
Spaulding กล่าวว่าเธอคิดว่าการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์รวมอยู่ในหน่วยงานเดียวเป็นสิ่งที่หลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่ง เธอกล่าวว่า อินเทอร์เน็ตของสิ่งต่าง ๆ ทำให้สิ่งนี้ชัดเจนมาก ไม่ว่าจะเป็นธุรกิจหรือภารกิจที่ต้องการการปกป้อง ความเข้าใจเกี่ยวกับความต่อเนื่องของการดำเนินงานเป็นสิ่งสำคัญ สิ่งนี้จะช่วยผลักดันประเด็นด้านความปลอดภัยในโลกไซเบอร์ให้สูงขึ้นไปอีกในแผนผังองค์กร และกลุ่มต่างๆ จะต้องคิดว่ามันเหมือนกับความพยายามในการบริหารความเสี่ยง เธอกล่าว
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย