April 2023

ข้อมูลเชิงลึกประจำเดือนของรัฐบาลกลาง — 26 ก.พ. 2019เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเธออาจออกจากรัฐบาลกลางเมื่อสองปีที่แล้ว แต่ Suzanne Spaulding ยังคงจับตาดูสถานะความปลอดภัยทางไซเบอร์ของหน่วยงานเป็นอย่างมาก ในฐานะที่ปรึกษาอาวุโสของ Homeland Security, International Security Program...

เนื้อหานี้จัดทำโดย IBM Center for the Business of Governmentวันจันทร์ เวลา 11.00 น. และ วันศุกร์ เวลา 13.00...

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneการประชุมฝ่ายบริหารของสหรัฐอเมริกาเกี่ยวข้องกับวิธีการที่หน่วยงานของรัฐบาลกลางปฏิบัติตามกฎหมาย ขณะนี้ได้เปิดตัวการศึกษาเพื่อตรวจสอบกฎหมายที่ควบคุมการเปิดเผยกิจกรรมทางกฎหมายของหน่วยงาน และมีวิธีปรับปรุงการเปิดเผยข้อมูลทางกฎหมายหรือไม่...

รายงานแนะนำให้สภาคองเกรสขยายกฎหมายการประเมินกำลังคนปี 2558 เป็นอย่างน้อยปี 2570 และแก้ไขกฎหมายเพื่อกำหนดให้หน่วยงานต่างๆ สร้าง “การประมาณจำนวนผู้เชี่ยวชาญด้านไซเบอร์ที่จำเป็นในการบรรลุเป้าหมายการจัดหาพนักงานและจำนวนตำแหน่งทางไซเบอร์ที่ว่าง นอกเหนือจาก ข้อมูลที่จำเป็นในปัจจุบันเกี่ยวกับบทบาทการทำงานที่จำเป็นอย่างยิ่งยวด”การแก้ไขดังกล่าวจะให้ “ความรอบคอบ” แก่กฎหมายที่นับตำแหน่งที่มีอยู่ในปัจจุบันตามข้อมูลของมอนต์โกเมอรี่ “มันไม่ได้บอกว่า ‘คุณต้องการอะไรในอีกสามถึงห้าปีต่อจากนี้’”  เขากล่าว “โปรแกรมจ้างงานส่วนใหญ่ของเราใช้เวลา...

การสนับสนุนกองทุนพัฒนาเทคโนโลยีให้ทันสมัย ​​(Technology Modernization Fund: TMF) ของวุฒิสภาเป็นไปอย่างราบรื่นที่สุด แต่บทบัญญัตินี้ดูเหมือนจะส่งสัญญาณความไม่พอใจของพวกเขามากกว่าเพียงแค่กองทุน แต่การสื่อสารของ Department of Homeland Security เกี่ยวกับผลกระทบของเงินพิเศษเหล่านี้คณะกรรมการ TMF มอบรางวัลให้กับ...

สองปีที่ผ่านมาได้กระตุ้นให้เกิดการเปลี่ยนแปลงขั้นพื้นฐานในแนวทางที่องค์กรของรัฐจำเป็นต้องคำนึงถึงความปลอดภัย โควิด-19 ทำให้ความจำเป็นในการเปิดใช้การทำงานจากระยะไกลได้อย่างปลอดภัย การแพร่ระบาดของแรนซัมแวร์ที่กำลังดำเนินอยู่ไม่มีทีท่าว่าจะชะลอตัวลง และความขัดแย้งระหว่างรัสเซียและยูเครนทำให้เกิดความกังวลต่อการโจมตีของรัฐชาติกระทรวงกลาโหมมีเครือข่ายหลายพันเครือข่าย แต่ละเครือข่ายมีอุปกรณ์เชื่อมต่อและระบบเชื่อมต่อหลายพันเครื่อง  รวมเรียกว่า DoD Information Network (DoDIN) การรู้จักสินทรัพย์ด้านไอทีทั้งหมดบน DoDIN เป็นเรื่องที่ท้าทายมาโดยตลอดนอกจากนี้ จำนวนของสินทรัพย์ที่ไม่ใช่แบบดั้งเดิม...

การไปเที่ยวตามเกาะเป็นวิธีที่ดีสำหรับทีมไอทีของคุณในการใช้เวลาส่วนตัวในวันหยุด แต่ในบริบทของความปลอดภัยทางไซเบอร์ “การข้ามเกาะ” อธิบายถึงรูปแบบขั้นสูงของการโจมตีทางไซเบอร์ที่แพร่หลายมากขึ้นการเที่ยวเกาะเป็นการโจมตีห่วงโซ่อุปทาน การโจมตีห่วงโซ่อุปทานเป็นสาเหตุของ 2 ใน 3 ของ เหตุการณ์การบุกรุกระบบทั้งหมดในปี 2564 ตามรายงานการสืบสวนการละเมิดข้อมูลปี 2565 ของ Verizon...

รายการวัสดุของซอฟต์แวร์ (SBOM) ซึ่งเป็นรายการส่วนผสมของซอฟต์แวร์ จะให้ข้อมูลพื้นฐานที่ขาดหายไปเกี่ยวกับการใช้ซอฟต์แวร์ในที่สุด เพื่อให้หน่วยงานของรัฐบาลกลางสามารถปรับปรุงความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ได้ … สักวันหนึ่ง เพื่อความแน่ใจกระทรวงพาณิชย์ได้หล่อเลี้ยงชุมชนที่สนใจ SBOM มานานหลายปี และความพยายามเหล่านั้นเป็นประโยชน์ต่ออุตสาหกรรมมากมาย โดยเฉพาะบริษัทอุปกรณ์ทางการแพทย์ คำสั่งผู้บริหารล่าสุดได้แยกยูทิลิตี้ของ SBOM และกระทรวงความมั่นคงแห่งมาตุภูมิกำลังช่วยเหลือชุมชน...