ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหกสัปดาห์หลังจากการดำเนินการตาม กรอบของทำเนียบขาวเพื่อช่วยปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศ เจ้าหน้าที่รัฐบาลกลางกล่าวว่าพวกเขาเห็นความคืบหน้า แต่ยังรวมถึงพื้นที่ที่ต้องการความช่วยเหลือจากรัฐสภาแม้จะมีความสงสัยในเบื้องต้นจากภาคอุตสาหกรรม แต่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติและแผนกความมั่นคงแห่งมาตุภูมิกำลังหาวิธีให้ภาคเอกชนมีส่วนร่วมและมีส่วนร่วมในการปรับปรุงความปลอดภัยทางไซเบอร์
“เราจะรักษาการมีส่วนร่วมของภาคเอกชนอย่างต่อเนื่องในแนวทาง
เป็นระยะ ๆ ได้อย่างไรเมื่อเราดำเนินการรับเลี้ยงบุตรบุญธรรม? เราจะได้เรียนรู้ เรากำลังทุ่มเททรัพยากรทั้งหมดให้กับภาคเอกชน เราไม่ได้ขอให้พวกเขารายงานว่าพวกเขาใช้มันหรือไม่” Phyllis Schneck รองปลัดกระทรวงความปลอดภัยทางไซเบอร์ของ National Protection and Programs Directorate ของ DHS กล่าว “เราต้องการดูการขยายงานของเรา ศึกษาเมตริกของเรา และมีส่วนร่วมกับบริษัทขนาดใหญ่ และ [เรากำลัง] ขอให้ซัพพลายเออร์ของพวกเขามีความปลอดภัยมากขึ้น เพื่อที่ว่าเมื่อคุณเชื่อมต่อกับบริษัทขนาดเล็ก คุณจะไม่เป็นอันตรายต่อบริษัทขนาดใหญ่ … สุขอนามัยทางไซเบอร์ขั้นพื้นฐานและแนวทางปฏิบัติจำนวนมากที่กล่าวถึงในเฟรมเวิร์กนี้สามารถป้องกันการโจมตีจำนวนมากที่เราเคยเห็นมาจนถึงตอนนี้”
Schneck มาที่ DHS จากภาคเอกชนเมื่อหกเดือนก่อน เธอได้เห็นขั้นตอนที่หนึ่งของการสร้างกรอบการทำงานทางไซเบอร์จากมุมมองของอุตสาหกรรม
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“ความสำเร็จจากภาคเอกชนที่เห็นในระยะแรกนี้ มาจากการที่ภาคเอกชนถูกซื้อ
ไปมาก” เธอกล่าว “พวกเขารู้ว่าพวกเขาออกแบบสิ่งนี้ร่วมกับเรากับ NIST พวกเขามีความไว้วางใจอย่างมากในเรื่องนั้น ดังนั้นเราจึงต้องการรักษาความคิดเห็นของพวกเขาในขณะที่เราสร้างวิธีที่เราให้คะแนนความสำเร็จ”
ทุกบริษัทมีระดับการรับรู้ที่แตกต่างกันในแง่ของความปลอดภัยทางไซเบอร์ Schneck กล่าวว่าธุรกิจขนาดเล็กอาจเป็นภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยของทุกบริษัท
“ธุรกิจขนาดเล็กถึงขนาดกลางนั้นเป็นความเสี่ยงอย่างมาก ในหลาย ๆ กรณี บริษัทเหล่านี้เป็นบริษัทที่ไม่มีความคิดว่าพวกเขามีสิ่งที่ต้องปกป้อง แต่พวกเขายังคงเชื่อมต่อกับคนอื่น ๆ ทำให้พวกเราที่เหลือปลอดภัยน้อยลงด้วยงบประมาณที่น้อยมาก” Schneck กล่าว
เธอเน้นย้ำถึงความสำคัญของการสร้างวัฒนธรรมความปลอดภัยในโลกไซเบอร์
“หลายคนในสาขานี้บอกว่ามีบริษัทและนิติบุคคลอยู่ 2 ประเภทคือ พวกที่รู้ตัวว่าถูกประนีประนอม และพวกที่ไม่รู้” Schneck กล่าว “ดังนั้น ประเด็นคือ เราจะเพิ่มความปลอดภัยทางไซเบอร์ให้กับการสนทนาทางธุรกิจได้อย่างไร ฉันคิดว่ากรอบการทำงานและโครงการสมัครใจจะถูกส่งไปที่ห้องประชุม เพราะมันกลายเป็นส่วนหนึ่งของความเสี่ยง เราไม่บังคับให้ผู้คนล็อคประตู แต่พวกเขาทำเช่นนั้น นี่เป็นส่วนหนึ่งของวัฒนธรรมความปลอดภัยที่ได้รับการพูดถึงมาเป็นเวลา 12 ปี”
การคุ้มครองความรับผิด
ในขณะที่ DHS และ NIST กำลังพยายามสร้างความร่วมมือนั้น สภาคองเกรสจำเป็นต้องระบุการคุ้มครองความรับผิดสำหรับบริษัทต่างๆ
ส.ว. รอน จอห์นสัน (R-Wis.) กล่าวว่า ความกลัวการพัวพันทางกฎหมายอาจเป็นอุปสรรคต่อการเข้าร่วม เขาผลักดันให้มีการคุ้มครองความรับผิดในวงกว้าง โดยกล่าวว่ายิ่งมีโอกาสน้อยที่บริษัทจะถูกฟ้องร้อง ก็ยิ่งมีโอกาสแบ่งปันข้อมูลมากขึ้นเท่านั้น“ตอนนี้ สำหรับฉันแล้ว ดูเหมือนว่าเรากำลังหลงทางในด้านการคุ้มครองความรับผิดแบบจำกัดหรือไม่มีการคุ้มครองความรับผิด” เขากล่าว “ด้วยเหตุนี้ เราจึงไม่ได้รับข้อมูลที่ทุกคนเชื่อว่ามีความสำคัญอย่างยิ่ง หากเราจะให้ความปลอดภัยทางไซเบอร์”
Schneck กล่าวว่า บริษัทต่างๆ ต้องการทราบว่าการรายงานต่อรัฐบาลจะไม่ทำร้ายพวกเขาในทางใดทางหนึ่ง เธอกล่าวว่ายิ่งภาคเอกชนมีความสัมพันธ์กับความสัมพันธ์มากเท่าไร ข้อมูลก็จะยิ่งเข้ามามากขึ้นเท่านั้น เธอกล่าวว่าแผนการบริหารสำหรับความรับผิดที่เป็นเป้าหมายจะเป็นประโยชน์
credit : สล็อตเครดิตฟรี
