การชนะสงครามความปลอดภัยทางไซเบอร์ไม่ได้เกี่ยวกับการขจัดภัยคุกคามทั้งหมด แต่เข้าใจว่าจะต้องมีศัตรูอยู่เสมอและปรับตัวให้เข้ากับการต่อสู้ครั้งใหม่แต่ละครั้งClif Triplett ที่ปรึกษาด้านไอทีและความปลอดภัยทางไซเบอร์อาวุโสของ Office of Personal Management เปิดเผยต่อสาธารณะเป็นครั้งแรกนับตั้งแต่เข้ารับตำแหน่งในเดือนพฤศจิกายน แบ่งปันวิสัยทัศน์ของเขาเกี่ยวกับวิธีการจัดการกับภัยคุกคามทางไซเบอร์ในระหว่างการออกอากาศทางเว็บที่หลากหลายเมื่อวันที่ 14 ธันวาคม ซึ่งจัดโดย Bloomberg Government
“เราไม่ควรสันนิษฐานว่าเราจะกำจัดข้อบกพร่องหรือภัยคุกคามทางไซเบอร์”
Triplett กล่าว “เราต้องทำงานให้หนักขึ้นเพื่อให้แน่ใจว่าเราจะค้นหาพวกเขาต่อไป เราอาจต้องค้นหาให้ยากขึ้น แต่นั่นคือสิ่งที่เราควรทำ เป้าหมายของเราไม่ควรเป็นศูนย์”
Triplett เข้าร่วมโดยผู้ช่วยพิเศษของทำเนียบขาวต่อประธานาธิบดีและผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ Michael Daniel ซึ่งสะท้อนความรู้สึกที่คล้ายกัน โดยกล่าวว่าการสร้างกรอบความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญเพื่อพร้อมที่จะเผชิญกับการประนีประนอมของระบบ “ไม่ใช่ถ้า แต่จะเกิดขึ้น”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
“คุณต้องสามารถกู้คืนจากพวกเขาและแม้แต่ดำเนินการผ่านพวกเขา” เขากล่าวเสริม
ชายทั้งสองยังยอมรับว่า การละเมิดทางไซเบอร์ของ OPM ในปีนี้เป็นตัวเร่งปฏิกิริยาสำหรับแนวทางใหม่ของรัฐบาลในการรักษาความปลอดภัยทางไซเบอร์
ในช่วงปลายเดือนตุลาคม โทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่
สารสนเทศของรัฐบาลกลาง และชอน โดโนแวน ผู้อำนวยการสำนักงานบริหารและงบประมาณ ได้ลงนามในบันทึกช่วยจำ 2 ฉบับ โดยแต่ละฉบับสร้างขึ้นบนไซเบอร์ สปรินต์ 30 วัน เพื่อสร้างวิสัยทัศน์ระยะยาวและกำหนดเส้นตายเฉพาะสำหรับหน่วยงานที่จะให้มากกว่า บริการริมฝีปากเพื่อปรับปรุงเครือข่ายและความปลอดภัยของข้อมูล
หนึ่งในนั้นคือกลยุทธ์และแผนการดำเนินงานด้านความปลอดภัยทางไซเบอร์สำหรับหน่วยงานพลเรือน
“CSIP สั่งการการดำเนินการหลายชุดเพื่อปรับปรุงความสามารถในการระบุและตรวจจับช่องโหว่และภัยคุกคาม ปรับปรุงการป้องกันทรัพย์สินและข้อมูลของรัฐบาล และพัฒนาความสามารถในการตอบสนองและการกู้คืนที่มีประสิทธิภาพเพิ่มเติมเพื่อให้แน่ใจว่ามีความพร้อมและความยืดหยุ่นเมื่อเหตุการณ์เกิดขึ้นอย่างหลีกเลี่ยงไม่ได้” สก็อตต์กล่าวในเดือนตุลาคม . 30 บล็อกโพสต์
Triplett กล่าวว่า OPM กำลังเปลี่ยนไปใช้บัตรยืนยันตัวตนส่วนบุคคล (PIV) ที่มีการรับรองความถูกต้องด้วยหลายปัจจัย แทนที่จะต้องจำรหัสผ่านเพียงอย่างเดียว เขากล่าวว่ายังมีช่องว่างอีกมากมายให้ปรับปรุงกระบวนการและนโยบาย โดยไม่ต้องควักกระเป๋ามากเกินไป
“มันจะไม่ทำให้เราเสียค่าใช้จ่ายมากขึ้น เราจะทำมันให้แตกต่างออกไป เพราะตอนนี้เราฉลาดขึ้นมาก เราจะนำคนที่อ่อนไหวต่อความปลอดภัยทางไซเบอร์เข้ามาในองค์กรมากขึ้น” เขากล่าว “ตอนนี้มีการริเริ่มครั้งใหญ่เพื่อนำบุคลากรที่มีความสามารถเข้ามาในองค์กร ไม่ใช่เรื่องของการใช้เงินทุกประเภทเสมอไป เราจะได้รับความคุ้มครองมากมายเพียงแค่เปลี่ยนพฤติกรรมของเรา”
ความปลอดภัยทางไซเบอร์ยังเกี่ยวกับการจัดการความเสี่ยงและการตัดสินใจในระดับอาวุโส ไม่ว่าจะเป็นหน่วยงานของรัฐหรือสำนักงานบริษัทก็ตาม แดเนียลกล่าว“ไม่ใช่สิ่งที่คุณทำได้เพียงแค่ปล่อยให้เจ้าหน้าที่ไอทีจัดการและดำเนินการอย่างมีประสิทธิภาพ” แดเนียลกล่าว “มันต้องเป็นการตัดสินใจขององค์กรที่นำโดย CEO เพื่อทำการแลกเปลี่ยนความเสี่ยงประเภทนั้นซึ่งคุณจะต้องทำอย่างหลีกเลี่ยงไม่ได้”
Daniel กล่าวว่า แม้ว่าภัยคุกคามทางไซเบอร์จากภายนอกจะเป็นปัญหาจริง แต่เมื่อพูดถึงตัวเลขแล้ว “ส่วนใหญ่แล้วผู้ไม่หวังดีจะเข้ามาทางช่องโหว่ที่เรารู้และรู้วิธีแก้ไข”
“ผมคิดว่าในการรักษาความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ คุณจะต้องผสานรวมเทคโนโลยีเข้าด้วยกัน แต่ยังรวมถึงปัจจัยมนุษย์ที่เกี่ยวข้อง เศรษฐศาสตร์ธุรกิจ และกระบวนการที่เกี่ยวข้องกับเทคโนโลยีด้วย” แดเนียลกล่าว “ต้องรวมปัจจัยเหล่านี้ทั้งหมดเข้าด้วยกันเพื่อให้การรักษาความปลอดภัยทางไซเบอร์มีประสิทธิภาพอย่างแท้จริง”