ก้าวไปไกลกว่าการปกป้องข้อมูล เดือน – 18 มกราคม 2022เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่หรือลดระดับเสียงดาวน์โหลดเสียงในขณะที่การโจมตีของแรนซัมแวร์ยังคงส่งผลกระทบต่อทีมไอทีในทุกภาคส่วน หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานกำลังทำงานเพื่อตอบโต้พวกเขาด้วยวิธีการที่หลากหลาย ด้วย Log4J ทำให้ชุมชนไซเบอร์และไอทีตื่นตระหนกด้วยความง่ายในการหาประโยชน์ จึงกลายเป็นที่ชัดเจนว่าจำเป็นต้องเปลี่ยนกระบวนทัศน์
“ฉันคิดว่าทุกคนจำเป็นต้องเข้าใจห่วงโซ่อุปทานของซอฟต์แวร์
ฉันคิดว่าผู้คนจำเป็นต้องเข้าใจด้วยว่าระบบของพวกเขาทำงานอย่างไร สิ่งที่เชื่อมต่อกับอินเทอร์เน็ต มีเวกเตอร์อะไรบ้าง กระตุ้นให้ทุกคนเริ่มเปลี่ยนไปใช้โมเดลที่ไว้วางใจเป็นศูนย์” โรเบิร์ต คอสเตลโล ประธานเจ้าหน้าที่ฝ่ายสารสนเทศของ CISA กล่าวในFederal Monthly Insights: Going Beyond Data Protection “แต่เรารู้ว่ามันยาก มันไม่ได้เกิดขึ้นชั่วข้ามคืน”
คอสเตลโลยังเน้นย้ำว่าสิ่งสำคัญคือต้องจำไว้ว่าการใช้งานความปลอดภัยทางไซเบอร์ทุกครั้งส่งผลกระทบต่อผู้คนจริงในภาคสนาม หมายความว่าการป้องกันไม่ให้สิ่งต่าง ๆ ยากเกินไปเป็นสิ่งสำคัญ
“ฉันคิดว่าเราก็เห็นเหมือนกัน ไม่ว่าจะเกิดอะไรขึ้น หากคุณทำสิ่งที่ยากเกินไป ผู้คนจะหาทางหลีกเลี่ยงได้” คอสเตลโลกล่าวกับ Tom Temin บนFederal Drive “เราต้องการให้แน่ใจว่าในขณะที่ผู้คนกำลังนำโซลูชันเหล่านี้ไปใช้ พวกเขากำลังมองในมุมต่างๆ เพื่อให้แน่ใจว่าพวกเขากำลังปรับปรุงรูปแบบการรักษาความปลอดภัยของพวกเขาจริง ๆ และทำให้มั่นใจว่าผู้ใช้ของพวกเขา โดยเฉพาะผู้ใช้ที่มีสิทธิพิเศษจะไม่พบวิธีหลีกเลี่ยงสิ่งต่าง ๆ . เพราะนั่นคือสิ่งอื่นที่เราจำเป็นต้องเป็นจริงๆ ผู้ใช้ที่ได้รับสิทธิพิเศษจะต้องได้รับมาตรฐานการเข้าถึงทั่วทั้งกระดานที่สูงกว่าผู้ใช้มาตรฐาน”
การตรวจสอบอย่างต่อเนื่องเป็นคำแนะนำของกระทรวงความมั่นคงแห่งมาตุภูมิมานานแล้ว จากข้อมูลของคอสเตลโล แบบจำลองคงที่ใช้ไม่ได้อีกต่อไป ซึ่งเป็นเหตุผลว่าทำไมพวกเขาจึงทำงานเพื่อพัฒนาความเป็นหุ้นส่วนกับภาคเอกชน โดยเฉพาะอย่างยิ่งชุมชนการวิจัย
การใช้ประโยชน์จากพวกเขาและทรัพยากรของพวกเขาสามารถพิสูจน์
ได้ว่าเป็นประโยชน์อย่างมากต่อผู้ที่ทำงานด้านความปลอดภัยในโลกไซเบอร์ในภาครัฐ วิธีหนึ่งที่ CISA ทำงานร่วมกับภาคเอกชนคือผ่านโปรแกรม Hack DHS ซึ่งเป็นโปรแกรมตรวจจับข้อผิดพลาดที่จัดตั้งขึ้นเพื่อระบุช่องโหว่ที่อาจเกิดขึ้น โดยให้รางวัลแก่ผู้ที่แจ้งข้อมูลจุดอ่อนภายในระบบของแผนก
“[มี] ช่องโหว่จำนวนหนึ่งที่พบว่าเรารู้สึกขอบคุณมากที่เรากำลังดำเนินการเพื่อบรรเทา” คอสเตลโลกล่าว “ฉันเห็นการตอบสนองอย่างรวดเร็วบนไซต์ของเรา ฉันไม่เห็นการปฏิเสธใดๆ เลย ซึ่งเป็นเรื่องที่น่ายินดีมาก ดังนั้นมันจึงเป็นสิ่งที่ผมจะขยายและดำเนินการอย่างต่อเนื่องอย่างแน่นอน”
ตอนนี้ CISA จัดงาน “Industry Days” ซึ่งพวกเขามีปฏิสัมพันธ์กับคู่ค้าในภาคเอกชน สิ่งนี้ทำให้หน่วยงานสามารถเรียนรู้จากผู้คนที่มีภูมิหลังที่หลากหลายในด้านความปลอดภัยทางไซเบอร์ ซึ่งท้ายที่สุดแล้วเป็นประโยชน์ต่อทุกคนที่เกี่ยวข้อง
“ชุมชนผู้จำหน่าย [The] ไม่สามารถช่วยเหลือรัฐบาลกลางได้หากพวกเขาไม่รู้ว่าข้อกำหนดของเราคืออะไร ดังนั้นหากเราไม่ได้คุยกันทั้งหมด ถ้าครั้งเดียวที่เราพูดคือตอนที่เรายกเลิก RFI หรือ RFQ เราก็จำเป็นต้องปรับปรุงเรื่องนั้น” คอสเตลโลกล่าว “และเราต้องแน่ใจว่าเรามีปฏิสัมพันธ์เชิงบวกที่ดีกับชุมชนผู้จำหน่ายซึ่งเรากำลังดำเนินการพิสูจน์คุณค่า และเรากำลังทำงานร่วมกันเพราะผมเชื่อว่านั่นจะนำไปสู่ผลลัพธ์ที่ดีขึ้น”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
