สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนiTunes หรือ PodcastOneคนขาดตำแหน่งสำคัญ…เป็นปัญหาที่รุมเร้าแทบทุกหน่วยงานของรัฐบาลกลาง สำหรับ Department of Homeland Security ความท้าทายที่ยิ่งใหญ่คือการจัดการกับสถานที่และประเภทของความปลอดภัยทางไซเบอร์ที่ต้องการจริงๆ ในความเป็นจริงมันไม่ได้ใกล้เคียง Greg Wilshusen ผู้อำนวยการฝ่ายปัญหาด้านความปลอดภัยข้อมูลที่ Government Accountability Office กล่าวถึงการต่อสู้ของแผนก
เกี่ยวกับFederal Drive กับ Tom Temin
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
Czigan กล่าวว่าเมื่อเฟรมเวิร์กเหล่านั้นได้รับการอนุมัติและสนับสนุนแล้ว นั่นคือจุดที่สำนักงานของเขาซึ่งเป็นศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์แบบบูรณาการร่วมกันเข้ามา
“เราเป็นหนึ่งในผู้รับของเฟรมเวิร์กซึ่งเราได้รับประโยชน์ในขณะที่เฟรมเวิร์กกำลังสร้างและใช้งาน เรากำลังพยายามดูข้อมูลและพูดว่า ‘เฮ้ ขณะที่เราใช้ประโยชน์จากเฟรมเวิร์ก นี่คือวิธีการ ได้เปลี่ยนความเสี่ยงทางไซเบอร์ของเรา’ ดังนั้นเราจึงติดตามความเสี่ยงและหวังว่าจะสามารถเห็นความผันผวนเมื่อเรานำสิ่งต่าง ๆ ไปใช้ในกรอบความเสี่ยง
เรากำลังพยายามใช้ข้อมูลเพื่อแจ้งให้ทราบว่ามีประสิทธิภาพหรือไม่” เขากล่าว
ชิ้นส่วนสำคัญของความพยายามด้านความเสี่ยงทางไซเบอร์ทั่วทั้งหน่วยงาน นี้ คือการทำความเข้าใจในวงกว้างและชัดเจนว่าการยอมรับหรือเพิ่มการยอมรับความเสี่ยงที่ส่วนหนึ่งของหน่วยงานมีความสำคัญต่อส่วนอื่นๆ มากเท่าๆ กัน
อ่านเพิ่มเติม: ถาม CIO
Czigan กล่าวว่า ห้องปฏิบัติการระดับชาติหลายแห่งและสำนักงานพลังงานอื่น ๆ ใช้แกนหลักของเครือข่ายร่วมกัน ดังนั้นความพยายามในความเสี่ยงจึงช่วยให้ผู้บริหารตัดสินใจได้ ไม่เพียงแต่เกี่ยวกับการยอมรับความเสี่ยงของสำนักงานหรือห้องปฏิบัติการของตนเท่านั้น แต่ยังพิจารณาถึงปัจจัยในการลดความเสี่ยงด้วย
“เราทำบางส่วนผ่านโครงสร้างการกำกับดูแล เราเปิดกว้างเกี่ยวกับการตัดสินใจของเรา เรากำลังพยายามให้หน่วยงานของเราดำเนินการ (ATO) เปิดกว้างมากขึ้นเพื่อให้ทุกคนเข้าใจว่ามีอะไรอยู่ในนั้น ดังนั้นเมื่อเจ้าหน้าที่ผู้มีอำนาจเฉพาะอนุมัติอย่างใดอย่างหนึ่ง เป้าหมายสุดท้ายคือทุกคนเห็นและหากพวกเขามีปัญหาพวกเขาสามารถพูดคุยเกี่ยวกับศักยภาพ ความเสี่ยง” เขากล่าว “ฉันเชื่อว่าห้องปฏิบัติการเข้าใจสิ่งที่เรากำลังทำ พวกเขากำลังให้ข้อเสนอแนะ พวกเขาช่วยเราเขียนนโยบายเพื่อให้เราได้รับการตอบรับที่ดีจากพวกเขา”
คิดถึงการสูญเสียการผลิตอันเป็นผลมาจากสิ่งนั้น ถ้าอุปกรณ์พกพาของฉันอยู่ในรถหรือในที่ปลอดภัย ฉันจะไปตรวจสอบกี่ครั้งตลอดทั้งวันและทำให้ประสิทธิภาพการทำงานลดลง”Stevens กล่าวว่าหน่วยงานต่างๆ สามารถดำเนินการได้หลายขั้นตอนเพื่อล็อกระบบนิเวศ หลายแผนกได้นำซอฟต์แวร์ตัวจัดการอุปกรณ์เคลื่อนที่ (MDM) ไปใช้แล้ว ซึ่งเป็นเครื่องมือบังคับใช้นโยบายที่ดีStevens กล่าวว่าหน่วยงานที่มีความสามารถรายต่อไปควรพิจารณาคือการใช้เครื่องมือการป้องกันภัยคุกคามบนมือถือ (MPT) ซึ่งเป็นแอปพลิเคชันที่อยู่ในอุปกรณ์ที่ให้การวิเคราะห์แอปพลิเคชัน ระบบปฏิบัติการ การเชื่อมต่อ WiFi และภัยคุกคามอื่น ๆ ที่อาจเกิดขึ้นได้แบบเกือบเรียลไทม์ เวกเตอร์เขากล่าวว่าหน่วยงานต่างๆ อาจต้องการพิจารณาคอนเทนเนอร์เพื่อเก็บข้อมูลในพื้นที่ที่ปลอดภัยและอยู่ห่างจากอินเทอร์เน็ตแบบเปิด เช่นเดียวกับการเข้ารหัสข้อมูลเมื่อต้องรับมือกับอุปกรณ์พกพาและโครงสร้างพื้นฐาน Stevens กล่าวว่า เช่นเดียวกับหลายๆ สิ่ง หน่วยงานควรเข้าใจถึงความเสี่ยงในโครงสร้างพื้นฐานทั้งหมด รวมถึงมัลแวร์ในแอปพลิเคชัน การโจมตีแบบคนกลางที่อาจเกิดขึ้น และการท่องเว็บ“เอเจนซี่ยังต้องเข้าใจว่าพนักงานของพวกเขากำลังใช้อุปกรณ์ส่วนตัวในการทำงานให้สำเร็จ เพราะมันง่ายกว่าสำหรับพวกเขาและช่วยให้พวกเขาทำงานให้เสร็จลุล่วงได้อย่างมีประสิทธิภาพมากขึ้น” Stevens กล่าว “แทนที่จะเอาหัวไปซุกทราย ให้เริ่มยอมรับและพยายามช่วยให้พนักงานมีประสิทธิผลมากขึ้น ในขณะเดียวกันก็รับประกันความปลอดภัยของอุปกรณ์พกพาในที่ที่คุณต้องการ”Lookout เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับโลกที่ดำเนินการโดยแอพ ขับเคลื่อนโดยชุดข้อมูลที่ใหญ่ที่สุดของรหัสมือถือที่มีอยู่ Lookout เป็นแพลตฟอร์มการรักษาความปลอดภัยที่บันทึกความสมบูรณ์ของอุปกรณ์มือถือและการเข้าถึงข้อมูล Lookout ได้รับความไว้วางใจจากบุคคลหลายร้อยล้านคน องค์กรและหน่วยงานรัฐบาลหลายร้อยแห่ง
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
