สำหรับผู้จัดการหน่วยงานที่รับผิดชอบด้านความปลอดภัยในโลกไซเบอร์ สองสามสัปดาห์ที่ผ่านมามีความท้าทาย การละเมิดข้อมูลที่ส่งผลกระทบต่อคนนับล้านอาจเป็นความรับผิดชอบโดยตรงของสำนักงานบริหารงานบุคคล แต่การตอบสนองนั้นเป็นของรัฐบาลทั้งหมด เริ่มต้นด้วยการวิ่งทางไซเบอร์ 30 วันที่สรุปแล้วใน ขณะนี้
เมื่อวันศุกร์ที่ผ่านมา สำนักงานบริหารและงบประมาณได้โพสต์ข้อมูลล่าสุดจากการวิ่ง ซึ่งโทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของรัฐบาลกลางได้สั่งไว้
ตัวชี้วัดหลักที่ออกมาจากบล็อกโพสต์ของ OMB คือหน่วยงานต่างๆ ได้ปรับปรุงการใช้การรับรองความถูกต้องที่รัดกุมสำหรับทั้งผู้ใช้ที่ได้รับสิทธิ์และไม่มีสิทธิ์ ในช่วงระยะเวลาของการวิ่ง เอเจนซี่สามารถเพิ่มจำนวนดังกล่าวจาก 42 เปอร์เซ็นต์เป็น 72 เปอร์เซ็นต์
Alan Paller ผู้อำนวยการสถาบัน SANS
Alan Paller ผู้อำนวยการสถาบัน SANS
Alan Paller ผู้อำนวยการฝ่ายวิจัยของสถาบัน SANS กล่าวกับ Jared Serbu ใน Federal Driveเมื่อวันจันทร์ว่าการวัดประสิทธิภาพนี้มีทั้งผลดีและผลเสีย เป็นเรื่องดีที่หน่วยงานต่าง ๆ มีความก้าวหน้าในด้านหนึ่งของการรักษาความปลอดภัยทางไซเบอร์ แต่ก็ไม่ดีเช่นกันที่พนักงานมากกว่า 25 เปอร์เซ็นต์ยังคงอยู่ในโหมดชื่อผู้ใช้/รหัสผ่าน
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“สิ่งที่น่าสนใจที่สุดคือพวกเขาไปไกลได้เร็วแค่ไหนและเหตุผลที่พวกเขาทำ” เขากล่าว “และนั่นคือความจริงง่ายๆ ของ ‘What gets watching gets done’ และในช่วง 30 วันที่ผ่านมา เมตริกนั้นถูกรับชม หากคุณกลับมาในอีกไม่กี่เดือน คุณจะเห็นว่าการเปลี่ยนแปลงได้ช้าลงอย่างมาก เนื่องจาก OMB จะไปยังเมตริกอื่นๆ มันเหมือนกับ Lazy Susan เลือกเมตริกประจำเดือนของคุณ แล้วพวกเขาจะโฟกัสเอเจนซีไปที่สิ่งอื่นๆ เอเจนซีจะหยุดทำสิ่งนี้”
จากนั้นคำถามก็จะกลายเป็น: หน่วยงานควรมุ่งเน้นไปที่อะไรเมื่อการวิ่งทางไซเบอร์สิ้นสุดลงแล้ว?
Paller มองเห็นห้าขั้นตอนที่หน่วยงานควรดำเนินการต่อไป:
ความรับผิดชอบ – ในด้านนี้ Paller ต้องการให้หน่วยงานต่างๆ นำอำนาจไปสู่มือขวา ซึ่งก็คือผู้ตรวจการทั่วไป “เหตุผลก็คือ IG เป็นคนที่มีอำนาจมาก และสิ่งที่พวกเขาเขียนลงในรายงานของคุณจะกลายเป็นสิ่งที่คุณไม่อาจจะหลีกหนีได้ และนั่นคือ ‘สิ่งที่วัดผลสำเร็จ’ เขียนไว้อย่างยิ่งใหญ่” เขากล่าว “สิ่งที่ IG วัดว่าได้รับการรับชมจริงๆ และสิ่งที่เจ้านายของคุณเฝ้าดูนั้นเสร็จสิ้น”
การวัดสิ่งที่ถูกต้อง – “สิ่งแรกที่คุณต้องวัดคือสิ่งที่หน่วยงานรัฐบาลกลางไม่ชอบที่จะวัด ซึ่งก็คือการโจมตีที่ประสบความสำเร็จจริง ๆ คุณใช้เวลานานเท่าไหร่ในการค้นหาพวกเขา และคุณใช้เวลานานเท่าใดจึงจะได้มันมา ฟื้นตัวอย่างเต็มที่จากพวกเขา” Paller กล่าว “สิ่งเหล่านี้ไม่ใช่มาตรการที่คุณจะเห็นหน่วยงานใดๆ ทำ แต่คุณจะเห็นทั่วทั้งซิลิคอนแวลลีย์ พวกเขาไม่แสร้งทำเป็นว่าจะไม่โดนแฮ็ก พวกเขารู้ว่าสิ่งสำคัญอันดับแรกคือการหยุดความเสียหายจากการโจมตีใดๆ ไม่ใช่แค่พยายามหยุดทุกอย่าง”
ใช้จ่ายน้อยลง – เอเจนซีจำเป็นต้องใช้เงินที่มีอย่างชาญฉลาด
ให้โอกาสเจ้าหน้าที่รักษาความปลอดภัยในการปรับปรุงทักษะของพวกเขาให้ทันสมัย “ผู้คนในหน่วยงานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางต้องติดอยู่ในยุค 1990 เป็นเวลา 20 ปีแล้ว” Paller กล่าว “มันทำให้พวกเขาไม่มีคุณค่ามากนักนอกรัฐบาลกลาง มันทำให้พวกเขาไม่มีค่ามากในรัฐบาลกลาง”
เกณฑ์มาตรฐาน – หน่วยงานต่างๆ จำเป็นต้องเริ่มเปรียบเทียบความพยายามด้านความปลอดภัยทางไซเบอร์กับหน่วยงานที่สามารถพบได้ในภาคเอกชน โดยเฉพาะอย่างยิ่งที่ธนาคารและบริษัทเทคโนโลยีในซิลิคอนแวลลีย์ ซึ่งถือว่าความปลอดภัยทางไซเบอร์มีความสำคัญเป็นอันดับแรก
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
