คู่มือไซเบอร์: Feds เข้าสู่ ‘สนามแข่งขันเดียวกัน’ เพื่อต่อต้านภัยคุกคามทางไซเบอร์

คู่มือไซเบอร์: Feds เข้าสู่ 'สนามแข่งขันเดียวกัน' เพื่อต่อต้านภัยคุกคามทางไซเบอร์

คำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคม 2564 ได้จุดประกายให้เกิดกิจกรรมต่างๆ มากมายในหน่วยงานต่างๆ โดยมุ่งเป้าไปที่การรักษาความปลอดภัยข้อมูล อุปกรณ์ และเครือข่ายให้ดียิ่งขึ้นFederal Mediation and Conciliation Service เป็นหนึ่งในหน่วยงานที่ตอบสนองต่อเอกสารและกำหนดเวลาที่กำหนดไว้ใน EO ดั๊ก โจนส์ ผู้อำนวยการฝ่ายไอทีของ FMCS กล่าวว่า คำสั่งของฝ่ายบริหารและความคิดริเริ่มที่เกิดขึ้นได้ช่วยยกระดับการรักษาความปลอดภัยทั่วทั้งหน่วยงาน

ตัวอย่างหนึ่งคือแคตตาล็อกช่องโหว่ที่เป็นที่รู้จัก

ของ Cybersecurity และ Infrastructure Security Agency CISA จัดทำแค็ตตาล็อกผ่าน Binding Operational Directive เมื่อเดือนพฤศจิกายนปีที่แล้ว หน่วยงานจำเป็นต้องแก้ไขหรือแก้ไขช่องโหว่ใด ๆ ที่ CISA โพสต์ลงในแคตตาล็อกภายในกรอบเวลาที่กำหนด

“มันเป็นสิ่งที่เราทำอยู่แล้ว ตอนนี้มีการจัดระเบียบมากขึ้นทั่วทั้งภูมิทัศน์ของรัฐบาลกลาง ซึ่งเป็นสิ่งที่ดี” โจนส์กล่าวในคู่มือ CISO “มันทำให้ทุกคนอยู่ในสนามแข่งขันเดียวกัน . . มันเป็นเพียงชนิดที่ช่วยให้คุณอยู่ที่เท้าของคุณ”

แคตตาล็อกช่องโหว่เป็นเครื่องมือที่ค่อนข้างใหม่สำหรับ CISA และรัฐบาลกลางอื่นๆ เพื่อตอบสนองต่อสภาพแวดล้อมภัยคุกคามที่พัฒนาอย่างรวดเร็ว Rick McElroy หัวหน้านักยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ของ VMWare Carbon Black กล่าวว่า “มีเสียงรบกวนมากมาย” ในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งตั้งแต่รัสเซียบุกยูเครนเมื่อต้นปีนี้

“เราได้เห็นการเพิ่มขึ้นอย่างมากของจำนวนวันศูนย์ที่ใช้ในป่าและได้รับการพัฒนา ในฐานะที่เป็นส่วนหนึ่งของรัฐประชาชาติที่ทำในสิ่งที่รัฐชาติทำ และการซื้อและขายสิ่งเหล่านี้” แมคเอลรอยกล่าว “แต่มันสร้างปัญหาที่แท้จริงให้กับองค์กรต่างๆ เพราะเห็นได้ชัดว่าองค์กรไม่มีเงินทุนทั้งหมดที่จำเป็นต่อการรักษาความปลอดภัยอย่างถึงที่สุด ดังนั้นฉันคิดว่าพวกเขา

กำลังดิ้นรนเพื่อให้ทันกับพลวัตบางอย่างที่พวกเขาควบคุมไม่ได้”

ขณะนี้หน่วยงานต่างๆ กำลังเปลี่ยนไปใช้สถาปัตยกรรมแบบ Zero Trust เพื่อตอบสนองต่อธรรมชาติของภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ และแนวโน้มที่ผู้โจมตีจะยังคงแซงหน้าผู้ปกป้องเครือข่ายด้วยเทคนิคใหม่ๆ

“วงกลมบนท้องฟ้าคิดว่าสิ่งนี้จะไม่เกิดขึ้นกับคุณ คุณต้องสูญเสียสิ่งนั้นไป เพราะมันไม่ใช่เรื่องของ ‘ถ้า’ อีกต่อไป มันเป็นเรื่องของ ‘เมื่อไหร่’ และ ‘อย่างไร’” โจนส์กล่าวถึงเหตุการณ์ในโลกไซเบอร์ . “คุณต้องพร้อมที่จะฟื้นตัว”

รูปแบบความไว้วางใจเป็นศูนย์เปลี่ยนการป้องกันทางไซเบอร์จากการพึ่งพาการรักษาความปลอดภัยตามขอบเขตแบบเดิมเพียงอย่างเดียว แต่มีการระบุไว้ว่า “ไม่มีนักแสดง ระบบ เครือข่าย หรือบริการใดที่ปฏิบัติงานภายนอกหรือภายในขอบเขตความปลอดภัยที่เชื่อถือได้” กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ของทำเนียบขาวอธิบาย

“แต่เราต้องตรวจสอบทุกสิ่งและทุกอย่างที่พยายามสร้างการเข้าถึง” มันกล่าว

แต่ตามที่ McElroy ชี้ให้เห็น หน่วยงานต่างมีขั้นตอนที่แตกต่างกันในแบบจำลองการบรรลุนิติภาวะของความไว้วางใจเป็นศูนย์ของ CISA และการนำ “เสาหลัก” ต่างๆ ไปใช้ เช่น การพิสูจน์ตัวตนแบบหลายปัจจัยหรือการเข้ารหัสทราฟฟิกเครือข่าย

“ผมพนันได้เลยว่าสำหรับหน่วยงานขนาดเล็กบางแห่ง พวกเขาจะต้องใช้ประโยชน์จากงานที่หน่วยงานขนาดใหญ่บางแห่งกำลังทำอยู่” เขากล่าว “บางทีพวกเขาอาจจะสร้างข้อเสนอบริการเพิ่มเติมเกี่ยวกับมัน”

วาระการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาล Biden อาจมีความทะเยอทะยาน แต่โจนส์กล่าวว่าการมุ่งเน้นที่ประเด็นนี้อย่างจริงจังได้ช่วยรวบรวมชุมชนความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐบาล

“ถ้าเราให้ทั้งชุมชนนี้แบ่งปันข้อมูลทั้งหมดนี้ ทุกคนสามารถไปถึงที่นั่นได้เร็วขึ้นเล็กน้อย” โจนส์กล่าวพร้อมกับเสริมว่า “คุณไม่สามารถปฏิเสธ [ศักยภาพของเหตุการณ์ทางไซเบอร์] ได้อีกต่อไป มันกำลังจะเกิดขึ้น เป็นเรื่องของเวลาเท่านั้น หากคุณได้เป็ดติดต่อกัน คุณก็จะลดความเสียหายที่ทำได้ลงได้”

credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com