ไม่ใช่ว่าคนทำงานบริษัทเป็นคนไม่ดี แต่ทุกคนมักทำผิดพลาดกันเป็นครั้งเป็นคราว การเข้าถึงข้อมูลต้องจำกัดไว้เฉพาะผู้ที่ต้องการข้อมูลนั้น และควรมีการควบคุมความปลอดภัย เช่น การจัดการสิทธิ์การเข้าถึง เพื่อตรวจสอบและจัดการการเข้าถึงนั้นสุดท้าย หน่วยงานต้องใช้โซลูชันการตรวจสอบอัตโนมัติเพื่อช่วยให้ผู้จัดการความปลอดภัยเข้าใจว่าเกิดอะไรขึ้นบนเครือข่ายของตนตลอดเวลา พวกเขาสามารถตรวจจับได้เมื่อบุคคลเริ่มพยายามเข้าถึงข้อมูลที่ปกติจะไม่พยายามดึงข้อมูล หรือไม่ได้รับอนุญาตให้ดู
หรือบางทีเมื่อมีคนในประเทศจีนใช้ข้อมูลรับรองการเข้าสู่
ระบบของพนักงานหน่วยงานที่อยู่ในเวอร์จิเนีย เครื่องมือตรวจสอบภัยคุกคามและบันทึกและการจัดการเหตุการณ์สามารถตั้งค่าสถานะเหตุการณ์เหล่านี้ได้ และนั่นทำให้สิ่งเหล่านี้จำเป็นสำหรับกล่องเครื่องมือของผู้จัดการความปลอดภัยทุกคนเรื่องที่เกี่ยวข้องBill James, Drew Myklegard, กรมกิจการทหารผ่านศึกเวอร์จิเนียใช้ DevOps ซึ่งเป็นวิธีการที่คล่องตัวเพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์
ไซเบอร์แชตอ่านเพิ่มเติม
หลังจากผ่านไปหลายสิบปี หน่วยงานต่าง ๆ ก็เป็นอิสระจากนโยบายทางไซเบอร์ที่เข้มงวด
การจัดการอ่านเพิ่มเติมความสามารถทางไซเบอร์OMB, GSA ไฟเขียวนำร่องรับสมัครกลุ่มผู้มีความสามารถด้านไซเบอร์ ‘ผู้มีความหลากหลายทางประสาท’การว่าจ้าง/การเก็บรักษาอ่านเพิ่มเติมกรอบและแนวปฏิบัติที่ดีที่สุดได้รับการยอมรับและใช้งานได้จริง
ผู้ตอบแบบสำรวจส่วนใหญ่เชื่อว่าพวกเขากำลังก้าวหน้าในการบริหารความเสี่ยง ซึ่งส่วนหนึ่งมาจากคำสั่งของรัฐบาล นี่เป็นการเปลี่ยนแปลงอย่างชัดเจนจากรายงานความปลอดภัยในโลกไซเบอร์ปี 2017เมื่อผู้ตอบแบบสำรวจมากกว่าครึ่งระบุว่ากฎระเบียบและข้อบังคับก่อให้เกิดความท้าทาย เห็นได้ชัดว่าหน่วยงานต่างๆ เริ่มคุ้นเคยและเห็นประโยชน์จากโปรแกรมอย่างRisk Management Framework (RMF) และCybersecurity Framework
ความจริงก็คือมีการชักเย่อที่น่าสนใจอยู่เสมอระหว่างต้นทุนและการกำกับดูแล
เช่นเดียวกับองค์กร หน่วยงานต่างๆ เข้าใจถึงความสำคัญของการวางกระบวนการต่างๆ เพื่อปกป้องข้อมูลของตนให้ดียิ่งขึ้น แต่ก็มีเรื่องงบประมาณที่ไม่สลักสำคัญอยู่เสมอ เรายินดีจ่ายเท่าไหร่เพื่อให้สิ่งนี้เกิดขึ้น? เท่าไหร่มากเกินไป? หรือที่น่าเป็นห่วงยิ่งกว่านั้น คือ เราเต็มใจที่จะรับความเสี่ยงและตกลงกับมันหรือไม่?
เฟรมเวิร์กเหล่านี้จะตอบคำถามเหล่านี้โดยทำให้การรักษาความปลอดภัยเป็นองค์ประกอบพื้นฐานของไอทีของรัฐบาล และจัดทำโรดแมปเกี่ยวกับวิธีการดำเนินการที่ถูกต้อง ด้วยกรอบการทำงานเช่น RMF การพัฒนาสุขอนามัยด้านความปลอดภัยที่ดีขึ้นจึงไม่ใช่เรื่องของ “เราควรทำเช่นนี้หรือไม่” แต่เป็นเรื่องของ “นี่คือวิธีที่เราต้องทำ” กรอบการทำงานและแนวปฏิบัตินำมาสู่ความโกลาหลโดยการให้แนวทางพื้นฐานและความจำเป็นแก่หน่วยงานต่างๆ ที่พวกเขาต้องการเพื่อป้องกันตนเองและประเทศ
แม้ว่าอาจมีข้อครหาเกี่ยวกับข้อบังคับในปีที่แล้ว หรืออย่างน้อยก็มีคำถามเกี่ยวกับวิธีที่ดีที่สุดในการปฏิบัติตามข้อบังคับเหล่านี้ แต่ปัจจุบันผู้คนต่างตระหนักดีว่าเอกสารเหล่านี้คืออะไร: มีประโยชน์และจำเป็น
สงครามเย็นครั้งใหม่
เป็นเรื่องที่น่ายินดีที่ผู้ตอบแบบสำรวจในปีนี้ดูเหมือนจะรู้สึกกล้าได้กล้าเสียกับความพยายามด้านความปลอดภัยในโลกไซเบอร์ของพวกเขา ด้วยเครื่องมือ แนวทาง และความรู้ที่ดีกว่า พวกเขาอยู่ในตำแหน่งที่เหมาะสมในการปกป้องหน่วยงานของตนจากผู้ที่พยายามแทรกซึมและทำอันตราย
แต่ก็ชัดเจนว่านี่คือการต่อสู้ที่เพิ่งเริ่มต้นเท่านั้น เมื่อแฮ็กเกอร์ฉลาดขึ้นและเทคโนโลยีใหม่ๆ พร้อมใช้งาน ก็เป็นหน้าที่ของเอเจนซีไอทีที่ไม่ควรนิ่งนอนใจกับเกียรติยศของตน เรากำลังเข้าสู่สิ่งที่บางคนอาจมองว่าเป็นสงครามเย็นในโลกไซเบอร์ โดยต่างฝ่ายต่างเตรียมรับมือแบบตัวต่อตัว ในการชนะการแข่งขันด้านอาวุธนี้ ผู้จัดการฝ่ายความมั่นคงของรัฐบาลกลางจะต้องสร้างสรรค์นวัตกรรม เชิงรุก และฉลาดกว่าฝ่ายตรงข้าม
Jim Hansen เป็นรองประธานฝ่ายผลิตภัณฑ์ ความปลอดภัย และการจัดการแอปพลิเคชันสำหรับ SolarWinds
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
