โลกแห่งความปลอดภัยทางไซเบอร์ของรัฐบาลกลางมีสิ่งหนึ่งหรือสองสิ่งที่ต้องเรียนรู้จากอุตสาหกรรมการผลิต ซึ่งการวัดข้อบกพร่องและข้อผิดพลาดและอัตราความล้มเหลวนั้นถือเป็นเรื่องธรรมดา“เหตุการณ์ด้านความปลอดภัยทางไซเบอร์เป็นตัวอย่างหรือรูปแบบหนึ่งของตัวอย่างข้อบกพร่องหรือข้อผิดพลาด” โทนี่ สก็อตต์ ประธานเจ้าหน้าที่ฝ่ายสารสนเทศของรัฐบาลกลางกล่าวเมื่อวันที่ 9 กันยายน ที่งาน NextGov Prime 2015 ที่กรุงวอชิงตัน “หากเราวัดผลเหล่านั้นอย่างมีเป้าหมาย เราจะสามารถบอกได้เมื่อเวลาผ่านไปว่าเรากำลังก้าวหน้าจริง ๆ หรือไม่”
เขากล่าวว่า ขั้นตอนต่อไปของหน่วยงานต่างๆ กำลังมุ่งเน้น
ไปที่การออกแบบพื้นฐานของเครือข่าย ระบบจัดเก็บข้อมูลและระบบคอมพิวเตอร์แบบดั้งเดิม ซึ่งส่วนใหญ่ได้รับการออกแบบและสร้างขึ้นเมื่อ 10 ถึง 20 ปีที่แล้ว และหาทางป้องกันข้อบกพร่อง
ข่าวดีก็คือ สก็อตต์กล่าวว่า ความคิดอันชาญฉลาดและการสนทนาอย่างต่อเนื่องของเขากับสมาชิกของ e-Gov Cyber Unit และผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมไซเบอร์
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ความคิดสร้างสรรค์ของอุตสาหกรรมเทคโนโลยีทำให้เรามีหลายวิธีในการห่อถุงลมนิรภัยและฟองอากาศรอบๆ สภาพแวดล้อมที่ไม่ปลอดภัยโดยพื้นฐาน แต่ฉันคิดว่าการปฏิวัติที่แท้จริงยังมาไม่ถึง ซึ่งเราจะพิจารณาส่วนประกอบพื้นฐาน ฮาร์ดแวร์ ระบบปฏิบัติการ เครือข่าย ที่เก็บข้อมูล โครงสร้างพื้นฐานทั้งหมด และเราออกแบบสำหรับยุคใหม่” เขากล่าว
หน่วยงานต่าง ๆ ตระหนักดีว่าสถานการณ์เลวร้ายเพียงใดในช่วง 30 วัน
ของการรักษาความปลอดภัยทางไซเบอร์ในเดือนมิถุนายน ซึ่งสกอตต์สั่งหลังจากการละเมิดข้อมูลหลักสองครั้งที่สำนักงานบริหารงานบุคคลกลายเป็นที่สาธารณะ
แต่การวิ่งแบบสปรินต์ซึ่งสกอตต์เปรียบได้กับนักบินที่กำลังขึ้นเครื่องบินนั้นเป็นส่วนที่ง่าย เขาอธิบายว่าการปกป้องความปลอดภัยในโลกไซเบอร์เป็นเหมือนการวิ่งมาราธอน และการวิ่งเป็นการออกกำลังกายอุ่นเครื่องสำหรับความท้าทายที่หน่วยงานต่างๆ ยังไม่ได้จัดการ
“เนื่องจากการแยกตัวและปัญหาประเภทอื่น ๆ เราไม่ได้แทนที่และอัปเกรดและเปลี่ยนแปลงแกนหลักของรัฐบาลของเราในอัตราที่เร็วพอ” สก็อตต์กล่าว “ถ้าไม่มีความช่วยเหลือ ไม่มีสิ่งจูงใจ ฉันกลัวว่าแนวโน้มนั้นจะยังคงดำเนินต่อไปในทางที่ผิด”
ส่วนหนึ่งมาจากการเรียนรู้จากความผิดพลาดในอดีต
ข้อผิดพลาดด้านความปลอดภัยทางไซเบอร์ทั่วไปหลายอย่างสามารถป้องกันได้
ในหลายกรณี ข้อผิดพลาดที่สำคัญของหน่วยงานบางแห่งสามารถป้องกันได้ สก็อตต์กล่าวว่า 52 เปอร์เซ็นต์ของเหตุการณ์ทางไซเบอร์ของรัฐบาลในปี 2557 สามารถป้องกันได้ด้วยการพิสูจน์ตัวตนที่รัดกุม โดยใช้บัตรระบุตัวตนแบบสองปัจจัยและ/หรือสมาร์ทในการเข้าสู่ระบบเครือข่ายและระบบต่างๆ
หน่วยงานต่าง ๆ มีความคืบหน้าบ้างแล้วในช่วงวิ่งทางไซเบอร์ โดยรวมแล้ว จำนวนผู้ใช้ที่ได้รับสิทธิ์และไม่มีสิทธิ์ในหน่วยงานพลเรือนที่ใช้การยืนยันตัวตนแบบสองปัจจัยเพิ่มขึ้นประมาณ 30 เปอร์เซ็นต์
แต่เมื่อเกิดการโจมตีทางไซเบอร์ หน่วยงานมักจะทำผิดพลาดอื่นๆ เมื่อประเมินว่าเกิดอะไรขึ้นและทำไม
แอน บาร์รอน-ดิคามิลโล ผู้อำนวยการทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (US-CERT) กล่าวว่า หน่วยงานต่างๆ มักจะพลาดโอกาสในการเรียนรู้เพิ่มเติมเกี่ยวกับฝ่ายตรงข้ามและสิ่งที่ผิดพลาดระหว่างการโจมตีทางไซเบอร์
OMB สั่งวิ่งไซเบอร์ 30 วันเพื่อรักษาความปลอดภัยเครือข่ายหน่วยงาน ข้อมูล
เทคโนโลยีอ่านเพิ่มเติม
เธอกล่าวว่าข้อผิดพลาดทั่วไปคือเมื่อหน่วยงานต่างๆ บรรเทาระบบก่อนที่ทีมเผชิญเหตุจะสามารถดำเนินการตรวจสอบให้เสร็จสิ้นได้ นอกจากนี้ เอเจนซียังมักให้ทิปฝ่ายตรงข้ามเมื่อพวกเขาแอบดูโดเมนที่น่าสงสัยหรือรีเซ็ตรหัสผ่านเร็วเกินไป
“มันอาจทำให้สถานการณ์รุนแรงขึ้น ทำให้ฝ่ายตรงข้ามเปลี่ยนโครงสร้างพื้นฐาน และบางครั้งผู้สืบสวนก็ไม่รู้เรื่องนั้น และเราสูญเสียการมองเห็นเพียงเล็กน้อยที่เราอาจมี” เธอบอกกับ Federal News Radio ในการให้สัมภาษณ์หลังการอภิปราย
แต่บางครั้งการบุกรุกก็เกิดขึ้นกับระบบของบุคคลที่สาม Barron-DiCamillo กล่าวว่าหน่วยงานควรตรวจสอบให้แน่ใจว่าพวกเขามีความยืดหยุ่นในสัญญา เพื่อให้ผู้ตรวจสอบสามารถดูข้อมูลดิบในระหว่างการสอบสวน
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
