ในรัฐบาลที่มีการเชื่อมต่อกันมากขึ้น การเข้าถึงที่ง่ายขึ้นมาพร้อมกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นJeanette Manfra ผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของ Department of Homeland Security กล่าวว่านั่นเป็นหนึ่งในประเด็นสำคัญจากการละเมิดข้อมูล Office of Personnel Management ในปี 2558
“เราไม่ได้คิดว่าหน่วยงานเหล่านี้ทั้งหมดเป็นองค์กรที่ใช้ร่วมกัน
โดยเฉพาะอย่างยิ่งเมื่อคุณนึกถึงบริการที่ใช้ร่วมกัน ซึ่งคุณมีข้อมูลว่าหน่วยงานหนึ่งอนุญาตให้อีกหน่วยงานหนึ่งเป็นเจ้าภาพ การถ่ายโอนการจัดการความเสี่ยงและการตัดสินใจที่เกิดขึ้นไม่ได้ผ่านการพิจารณาอย่างแท้จริง” Manfra กล่าวที่ฟอรัมเทคโนโลยีของ GovernmentCIO เมื่อวันพฤหัสบดี
แต่ในช่วงหลายปีที่ผ่านมานับตั้งแต่ช่วงเวลาแห่งความปลอดภัยในโลกไซเบอร์นั้น ปัจจุบัน DHS มี “ภาพที่กว้างขึ้น” ของความท้าทายทั่วทั้งภาครัฐผ่านโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Manfra กล่าวว่า “มันให้ข้อมูลเชิงลึกอย่างมากแก่เราเกี่ยวกับสิ่งที่เกิดขึ้นในเครือข่ายเอเจนซี่ ทั้งเรื่องช่องโหว่ทั่วไปและปัญหาการเปิดเผย แต่ยังรวมถึงภัยคุกคามและยุทธวิธีที่กำหนดเป้าหมายหลายหน่วยงานด้วย” Manfra กล่าว
เพื่อเติมเต็มช่องว่างด้านความปลอดภัยระหว่างภาครัฐและเอกชน
ปีที่แล้ว DHS ได้เปิดตัวศูนย์บริหารความเสี่ยงแห่งชาติ นับตั้งแต่เปิดตัว ศูนย์ดังกล่าวได้พบปะกับพันธมิตรในอุตสาหกรรมเพื่อระบุหน้าที่ที่สำคัญระดับชาติ 14 แห่ง และกำหนดกลยุทธ์ในการป้องกันและบรรเทาการโจมตีทางไซเบอร์
“เราขาดการเชื่อมต่อ … คุณมีธนาคารขนาดใหญ่อยู่ที่นี่ และพวกเขามีกลุ่มผู้ให้บริการด้านไอทีเฉพาะกลุ่มที่ไม่ได้อยู่ในการสนทนา แต่เราควรพูดคุยกับพวกเขา และเราควรเข้าใจว่าพวกเขาเป็นใคร เพื่อที่ชุมชนข่าวกรองของเราจะได้มองหาภัยคุกคามต่อทรัพย์สินเหล่านั้น” มันฟรากล่าว
การปรับปรุง EHR ให้ทันสมัยทำให้ VA สามารถรีเซ็ตไซเบอร์ได้
แต่สำหรับบางหน่วยงานที่จัดการกับปัญหาไอทีเดิม การปรับปรุงให้ทันสมัยไม่ได้นำเสนอความท้าทายด้านความปลอดภัยในโลกไซเบอร์เท่านั้น หากทำถูกต้อง ก็มีโอกาสที่จะสร้างรากฐานที่แข็งแกร่งขึ้นสำหรับระบบในอนาคต
Paul Cunningham หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Department of Veterans Affairs กล่าวว่าการย้ายหลายพันล้านดอลลาร์ของหน่วยงานไปยังระบบบันทึกสุขภาพอิเล็กทรอนิกส์แห่งสหัสวรรษของ Cernerจะทำให้ทีมของเขามีโอกาสที่จะล้างกระดานชนวนของความท้าทายด้านความปลอดภัยทางไซเบอร์ที่มีมายาวนาน ด้วยระบบไอทีแบบเดิม
“เมื่อเราย้ายไปที่ Cerner นั่นเป็นปัญหาใหญ่ นี่เป็นโอกาสดีที่เราจะได้รับกระดานไวท์บอร์ดใหม่ นั่งลงและทำเรื่องความปลอดภัย หลายครั้งเราสืบทอดระบบเก่าที่สืบทอดมา เราต้องเปิดระบบรักษาความปลอดภัยและปรับเปลี่ยนระบบรักษาความปลอดภัยในช่วงหลายปีที่ผ่านมา ตลอด 20 ปีที่ผ่านมา ตลอด 20 ปีที่ผ่านมา ด้วยประวัติการรักษาของเรา” คันนิงแฮมกล่าว
แต่ความพยายามที่จะยืนหยัดระบบ EHR นี้ ซึ่งจะทำงานร่วมกับกระทรวงกลาโหมได้นั้น ยังคงเป็นกระบวนการที่มีระเบียบแบบแผน VA ลงนามในสัญญา 10 ปีมูลค่า 1 หมื่นล้านดอลลาร์กับ Cerner เมื่อปีที่แล้ว และภายในเดือนมีนาคม 2020 หน่วยงานคาดว่าจะดำเนินการติดตั้งระบบที่ไซต์ VA สามแห่งให้เสร็จสิ้น
“เราไม่สามารถทำความเร็วสูงสุดได้ในทันที เราต้องพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าเรากำลังดำเนินการด้วยวิธีที่ดีและปลอดภัย” คันนิงแฮมกล่าว “แล้วขั้นตอนต่อไปคืออะไร เราจะเร็วขึ้นได้อย่างไรและยังปลอดภัยและได้รับการปกป้อง”’คุณต้องปิดระบบเก่า’
เพื่อตอบคำถามเหล่านี้ DoD ได้หันไปใช้โปรแกรมรางวัลบั๊ก โดยจ่ายเงินให้แฮ็กเกอร์หมวกขาวเพื่อกำจัดช่องโหว่ของระบบที่ผู้ปกป้องทางไซเบอร์ในเพนตากอนอาจไม่พบ
กองทัพอากาศดำเนินโครงการตรวจจับข้อบกพร่องเป็นเวลาสามปี หลังจากที่กระทรวงกลาโหมเปิดตัวโครงการ “แฮ็กเพนตากอน”ในปี 2559 และแก้ไขช่องโหว่ 138 รายการ
“เราพบว่า … เมื่อคุณดำเนินการตามกระบวนการจัดการความเสี่ยงแบบดั้งเดิม มันไม่ได้เป็นเพียงการตรวจจับช่องโหว่ทั้งหมดที่เรารู้ว่ามีอยู่” Air Force CISO Wanda Jones-Heath กล่าว และเสริมว่าขณะนี้บริการได้มุ่งเน้นไปที่โปรแกรม รวบรวมสินทรัพย์และโปรแกรมที่สำคัญ
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
