แนวทางใหม่ในการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง 2 ปีหลังจากการละเมิด OPM

แนวทางใหม่ในการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง 2 ปีหลังจากการละเมิด OPM

หลายคนรู้สึกว่าการละเมิดข้อมูลในปี 2558 ที่สำนักงานบริหารงานบุคคลเป็นการปลุกให้รัฐบาลกลางตื่นตัว ในหลาย ๆ ทาง มันเป็นการยืนยันว่าสิ่งที่หลายคนกลัวว่าจะเกิดขึ้นในที่สุดเมื่อเดือนที่แล้วถือเป็นเวลาสองปีนับตั้งแต่การเปิดเผยหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐฯ ยืนยันการขโมยหมายเลขประกันสังคมมากกว่า 18 ล้านหมายเลขและข้อมูลระบุตัวบุคคลอื่นๆ จากสำนักงานบริหารงานบุคคล ปัญหาที่ช่วยให้การโจมตี OPM เกิดขึ้นจาก

กฎระเบียบที่สับสนเป็นเวลาหลายปี วงจรงบประมาณที่ไม่สม่ำเสมอ

และการขาดการกำกับดูแลที่เหมาะสม ประกอบกับข้อเท็จจริงที่ว่าการเปลี่ยนแปลงของเทคโนโลยีสารสนเทศใช้เวลาหลายปี ไม่ใช่เป็นวัน

การตอบสนองเบื้องต้น — “sprint” ความปลอดภัยทางไซเบอร์ที่ทำงานร่วมกันเป็นเวลา 30 วันที่เปิดตัวโดย Office of Management and Budget — ค่อนข้างประสบความสำเร็จในการดำเนินการตามข้อกำหนดด้านความปลอดภัยใหม่ เช่น การสแกนหาตัวบ่งชี้ภัยคุกคาม การแก้ไขช่องโหว่ที่สำคัญในทันที และการใช้การรับรองความถูกต้องด้วยสองปัจจัย แผนปฏิบัติการแห่งชาติด้านความปลอดภัยทางไซเบอร์ของทำเนียบขาวได้กำหนดบทบาทใหม่ของเจ้าหน้าที่สารสนเทศระดับสูงของรัฐบาลกลาง และขอให้รัฐบาลเพิ่มการใช้จ่ายทางไซเบอร์ทั่วทั้งประเทศ

สองปีต่อมา เราเห็นความสนใจที่ดีต่อปัญหาความปลอดภัยในโลกไซเบอร์ในช่วงแรกๆ ของการบริหารของทรัมป์ และถึงกระนั้น ตำแหน่งสำคัญๆ ด้านความปลอดภัยในโลกไซเบอร์ในฝ่ายบริหารปัจจุบันยังไม่ได้รับการบรรจุ รวมถึง CIO ของรัฐบาลกลางด้วย การขาดแคลนทักษะด้านความปลอดภัยในโลกไซเบอร์ยังคงเติบโต สุขอนามัยไซเบอร์ขั้นพื้นฐานยังคงเป็นความท้าทาย เห็นได้ชัดว่าในขณะที่การวิ่งทางไซเบอร์เป็นวิธีแก้ปัญหาระยะสั้นที่มีประสิทธิภาพ แต่เวลาสามสิบวันนั้นไม่เพียงพอที่จะยกเครื่องและแก้ไขระบบที่ไม่มีการจัดการและล้าสมัยมานานหลายทศวรรษ

   Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมี

ความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น

เป็นที่ชัดเจนว่าหากเราต้องการหลีกเลี่ยงการละเมิดร้ายแรงอีกครั้ง สหรัฐฯ จำเป็นต้องเปลี่ยนแปลงขั้นพื้นฐานในแนวทางที่เราเข้าถึงความปลอดภัยทางไซเบอร์ในระยะยาว ประเด็นสำคัญ ได้แก่ การลงทุนอย่างชาญฉลาดในด้านเทคโนโลยี ความร่วมมือระหว่างภาครัฐและเอกชน และการพัฒนาบุคลากรด้านความปลอดภัยที่ผ่านการฝึกอบรมมาอย่างดี

ความท้าทายด้านความปลอดภัยที่ใหญ่ที่สุดเพียงอย่างเดียวก่อนการบริหารใหม่คือการจัดลำดับความสำคัญของการลงทุนอย่างชาญฉลาดในเครื่องมือรักษาความปลอดภัยที่ช่วยให้องค์กรภาครัฐเข้าใจและลดความเสี่ยงทางไซเบอร์ ปีที่แล้วเพียงปีเดียว75 เปอร์เซ็นต์ของงบประมาณด้านไอทีของรัฐบาลกลางถูกใช้ไปกับการปฏิบัติการและบำรุงรักษาระบบไอทีรุ่นเก่า ซึ่งหลายระบบไม่สามารถแพตช์หรืออัปเดตด้วยความสามารถด้านความปลอดภัยใหม่ๆ ได้อีกต่อไป แทนที่จะเสียทรัพยากรไปกับการจัดการเทคโนโลยีที่ล้าสมัย หน่วยงานจำเป็นต้องมุ่งเน้นไปที่การปรับปรุงระบบที่ล้าสมัยและมีช่องโหว่

ช่องโหว่ที่รู้จักแต่ยังไม่ได้แพตช์เป็นแหล่งหลักของการโจมตีทางไซเบอร์และการละเมิดข้อมูลที่ประสบความสำเร็จมากมาย แต่นโยบายความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่สิ่งต่าง ๆ เช่น แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐและภัยคุกคามที่เกิดขึ้นใหม่ในปัจจุบันโดยใช้ชื่อแปลก ๆ เช่น WannaCry หรือ Industroyer องค์กรต่างๆ ยังคงให้ความสำคัญกับการป้องกันช่องโหว่ Zero-day ซึ่งเป็นภัยคุกคามต่อเนื่องขั้นสูงถัดไป จนลืมนึกถึงสิ่งง่ายๆ เช่น การใช้แพตช์สำหรับระบบ Windows XP ที่ล้าสมัย นาทีที่เราล้าหลังและละเลยที่จะแพตช์ระบบของเราหรือตั้งค่าการเข้าถึงของผู้ใช้และการจำกัดข้อมูลประจำตัว คือนาทีที่เราเผชิญกับศัตรูในยุคปัจจุบันอย่างสิ้นหวัง เห็นได้ชัดจากความสำเร็จและความนิยมที่เพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์

credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง