ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานระหว่างหน่วยงานกำลังสรุปกลยุทธ์ใหม่เพื่อต่อสู้กับภัยคุกคามความปลอดภัยทางไซเบอร์จากหน่วยงานภายในประธานาธิบดีบารัค โอบามา เรียกร้องให้มีแผนดังกล่าวในคำสั่งฝ่ายบริหาร เมื่อวันที่ 7 ต.ค. ที่ขอให้หน่วยงานต่างๆ ปกป้องแต่แบ่งปันข้อมูลอย่างปลอดภัยคำสั่งของฝ่ายบริหารได้จัดตั้งกองกำลังเฉพาะกิจภัยคุกคามจากวงในที่นำโดยเอฟบีไอและสำนักงานผู้อำนวยการข่าวกรองแห่งชาติ
เป้าหมายของหน่วยงานและนโยบายคือเพื่อให้แน่ใจ
ว่าการเผยแพร่ข้อมูลลับของ WikiLeaks อีกครั้งจะไม่เกิดขึ้นอีก แต่อาณัติยังไม่ต้องการขัดขวางความก้าวหน้าของรัฐบาลในการ “เชื่อมโยงจุดต่างๆ” ในโลกข่าวกรองหลังเหตุการณ์ 9/11
จอห์น สวิฟต์ ซึ่งทำงานให้กับหน่วยเฉพาะกิจและ ODNI กล่าวว่า ร่างดังกล่าวเป็นส่วนหนึ่งของความพยายามที่ยิ่งใหญ่กว่า ซึ่งต้องใช้เวลาในการดำเนินการ
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“นโยบายแห่งชาติเกี่ยวกับภัยคุกคามจากบุคคลภายในอยู่ในร่างและอาจจะส่งไปยังเจ้าหน้าที่ความมั่นคงแห่งชาติของทำเนียบขาวในเดือนหรือสองเดือนหน้า ซึ่งค่อนข้างเร็วในแผนการของรัฐบาลกลาง” สวิฟต์กล่าวระหว่างการอภิปรายในหัวข้อ ภัยคุกคามจากวงในที่งานแสดงสินค้า FOSE ในวอชิงตันเมื่อวันพุธ “อย่างไรก็ตาม เพื่อนำโปรแกรมไปใช้จริง คุณต้องมีมาตรฐาน มาตรฐานเหล่านี้กำลังได้รับการพัฒนาโดยหน่วยงานและสมาชิกระหว่างหน่วยงานทั้งหมดที่กำลังดำเนินการเกี่ยวกับมาตรฐานนี้ มาตรฐานเหล่านั้นจะต้องออกภายในเดือนตุลาคมของปีนี้”
เขากล่าวว่ามาตรฐานไม่จำเป็นต้องเป็นส่วนหนึ่งของร่างยุทธศาสตร์
คำสั่งผู้บริหารเรียกร้องให้มีมาตรฐานหนึ่งปีหลังจากประธานาธิบดีลงนามในคำสั่ง แต่ไม่มีกำหนดเวลาที่แน่นอนสำหรับกลยุทธ์การคุกคามจากวงใน
Swift กล่าวว่าเกือบทุกหน่วยงานมีความคิดริเริ่มหรือโครงการบางอย่างเพื่อระบุพนักงานที่มีปัญหาซึ่งอาจเป็นภัยคุกคามต่อหน่วยงานและลดความเสี่ยงของการคุกคามจากวงในแต่มาตรฐานจะช่วยกำหนดพื้นฐานขั้นต่ำสำหรับทุกคนมาตรฐานที่เน้นหลายด้านสวิฟต์กล่าวว่า แม้ยังเร็วเกินไปที่จะบอกว่าความพยายามด้านมาตรฐานจะเน้นที่จุดใด แต่เขาสามารถเห็นมาตรฐานเกี่ยวกับการฝึกอบรมและการรับรู้ การบูรณาการข้อมูลและตัวบ่งชี้ภายใน ซึ่งเป็นกลไกในการมองเห็นปัญหาและตัดสินใจว่าพนักงานมีความเสี่ยงเพียงใดคณะทำงานยังมองหาแนวปฏิบัติที่ดีที่สุดที่มีอยู่แล้วทั่วทั้งรัฐบาล และเพื่อตัดสินใจว่าสิ่งใดที่สามารถปรับขนาดให้กับหน่วยงานทั้งหมดได้
ในขณะเดียวกัน ในขณะที่คณะทำงานและทำเนียบขาวสรุปนโยบาย หน่วยงานต่างๆ สามารถหันไปใช้บัตรประจำตัวที่ปลอดภัยภายใต้คำสั่งประธานาธิบดีความมั่นคงแห่งมาตุภูมิ-12 เพื่อช่วยจำกัดภัยคุกคามจากวงใน
Robert Carey, CIO, กระทรวงกลาโหม (DoD)Rob Carey รองประธานเจ้าหน้าที่ฝ่ายข้อมูลของกระทรวงกลาโหมกล่าวในระหว่างเซสชั่นอื่นที่ FOSE ว่าการ์ดยังสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและส่งเสริมการแบ่งปันข้อมูลในเวลาเดียวกันพร้อมกับปรับปรุงความปลอดภัยทางไซเบอร์ของเครือข่ายของหน่วยงาน
“เรามีฐานข้อมูล เรามีแหล่งที่มาที่เชื่อถือได้ของตัวตนของเรา ซึ่งเรียกว่าฐานข้อมูล DEERs ดังนั้นฉันจึงมีคำจำกัดความที่แท้จริงว่าฉันเป็นใคร ฉันมีหมายเลขประจำตัวองค์กรที่อธิบายตัวฉันและมีเพียงฉันเท่านั้น” เขากล่าว “จากนั้นฉันสามารถเข้าสู่เครือข่ายได้ ฉันสามารถเข้าแอพพลิเคชั่นและเข้าเว็บไซต์และทำสิ่งที่ต้องทำได้ นั่นเป็นกุญแจสู่อนาคตในการทำความเข้าใจว่าร็อบได้รับอนุญาตให้ไปที่ไหนโดยขึ้นอยู่กับสิทธิ์และบทบาท และที่สำคัญกว่านั้นคือเขาไม่ได้รับอนุญาตให้ไปที่ไหน”
Carey กล่าวว่า DoD กำลังเปิดตัวโครงสร้างพื้นฐานคีย์สาธารณะให้กับเครือข่ายลับหรือเครือข่ายลับ ซึ่งจะไม่เพียงเพิ่มความปลอดภัยอีกชั้นหนึ่งเท่านั้น แต่ยังทำให้เจ้าหน้าที่รู้ว่าใครอยู่ในเครือข่าย เมื่อพวกเขาอยู่ในเครือข่าย และสิ่งที่พวกเขากำลังทำอยู่ที่นั่น
หน่วยงานระบบสารสนเทศกลาโหมกำลังวางเทคโนโลยีและข้อมูลเพื่อสร้าง การ รับรองความถูกต้องและการควบคุมตามการเข้าถึง เจ้าหน้าที่ของ DISA กล่าวว่าอีเมลขององค์กรมอบส่วนต่าง ๆ เพื่อสร้างบทบาทและความรับผิดชอบสำหรับผู้ใช้ทั้งหมด
DoD ย้ายไปที่การรักษาความปลอดภัยศูนย์กลางข้อมูล
Credit : สล็อตเว็บตรง
