Women of Washington: ความปลอดภัยในโลกไซเบอร์ในรัฐบาล

Women of Washington: ความปลอดภัยในโลกไซเบอร์ในรัฐบาล

เทคโนโลยีจะเปลี่ยนแปลงอย่างต่อเนื่องและหน่วยงานต่าง ๆ ต้องแน่ใจว่าระบบของพวกเขาทันสมัยอยู่เสมอ เพื่อปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากภัยคุกคามทางไซเบอร์ที่พัฒนาไปเรื่อย ๆ ในรายการ Women of Washington ในตอนนี้ พิธีกร Gigi Schumm ได้พูดคุยกับผู้บริหารหญิงสามคนเกี่ยวกับวิธีการทำงานของหน่วยงานในการปกป้องระบบและวิธีการทำงานร่วมกันแขกรับเชิญ ได้แก่ Marti Eckert หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Social Security Administration, 

Betsy Kulick รองผู้จัดการโปรแกรมสำหรับโปรแกรม

 Continuous Diagnostics and Mitigation (CDM) ที่ Department of Homeland Security และ Marcie Nagel หัวหน้าของ Booz Allen Hamilton

การทำความเข้าใจกับภัยคุกคามที่อาจเกิดขึ้นเป็นขั้นตอนแรกในแง่ของการป้องกัน

หน่วยงานรัฐบาลและผู้ที่เกี่ยวข้องกับพวกเขาและพลเมืองสหรัฐฯ ต้องก้าวนำหน้ากลุ่ม รัฐชาติ “แฮ็กติวิสต์” และอื่น ๆ ที่ทำงานอย่างต่อเนื่องเพื่อหาแนวทางใหม่ในการทำให้รัฐบาลกลางเคลื่อนไหวไม่ได้หรือขโมยข้อมูลส่วนตัว

Eckert กล่าวว่าเทคนิคที่ใช้โดยกลุ่มเหล่านี้กำลังได้รับการ

แก้ไขหรืออัปเกรดบ่อยพอๆ กับการพัฒนาโปรแกรมใหม่เพื่อต่อสู้กับพวกเขา

“โปรแกรมของเราจะ [ต้อง] พัฒนาเพื่อตอบสนองภัยคุกคามใหม่ๆ เหล่านั้นด้วย แต่เราเห็นว่าวิวัฒนาการอย่างต่อเนื่องและการเจริญเต็มที่ของสภาพแวดล้อมที่เป็นภัยคุกคามนั้น” Eckert กล่าว

สำนักงานประกันสังคมมีหน้าที่รับผิดชอบข้อมูลส่วนบุคคลของชาวอเมริกันหลายล้านคน และนั่นไม่ใช่ความรับผิดชอบที่เอคเคิร์ตจะทำ

เพื่อต่อสู้กับผู้โจมตีที่ต้องการขโมยข้อมูลนั้น โปรแกรมความปลอดภัยทางไซเบอร์ของหน่วยงานจำเป็นต้องครอบคลุม บูรณาการ และแข็งแกร่งแบบองค์รวม Ekert กล่าวว่าหนึ่งในประเด็นหลักที่หน่วยงานต้องเผชิญเมื่อพูดถึงการปกป้องข้อมูลที่ละเอียดอ่อนนั้นคือซอฟต์แวร์เก่าของระบบเดิมบางระบบ

ทางออกหนึ่งบนพื้นผิวคือการอัปเกรดเป็นเทคโนโลยีที่ทันสมัยกว่า หรือสร้างโปรแกรมความปลอดภัยทางไซเบอร์เพื่อรวมการป้องกันระบบที่มีอยู่เหล่านี้

โปรแกรม CDM ซึ่งเป็นองค์ประกอบหลักของทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของ Department of Homeland Security ถูกนำมาใช้เพื่อทำเช่นนั้น

Kulick มีส่วนร่วมในโปรแกรมตั้งแต่เริ่มต้น และกล่าวว่าเป้าหมายหลักคือการช่วยให้หน่วยงานปฏิบัติตามภาระหน้าที่ในด้านความปลอดภัย โปรแกรมทำงานทั้งกับหน่วยงานแต่ละแห่งและกลุ่มหน่วยงาน (เรียกว่าการตรวจสอบความปลอดภัยของข้อมูลอย่างต่อเนื่อง) เพื่อช่วยให้พนักงานของรัฐและผู้รับเหมาเข้าใจภาษาเดียวกันและภาพเดียวกัน

“อย่างที่เราทราบ หน่วยงานมีความซับซ้อนมาก พวกเขามีภารกิจที่แตกต่างกัน และนั่นเป็นสิ่งที่ฉุดรั้งพวกเขาไว้” คูลิคกล่าว “แต่ในด้านบวก เราได้รับเครื่องมือสำหรับส่วนสุขอนามัยไซเบอร์ของ CDM ให้กับ … หน่วยงานทั้งหมด”

เธอกล่าวว่าเอเจนซี่เกือบทั้งหมด (ประมาณ 13 แห่ง) เป็นปัจจุบัน – แต่คุณไม่สามารถปกป้องสิ่งที่คุณไม่รู้ได้

นอกจากภัยคุกคามทางไซเบอร์แบบเปิดแล้ว หน่วยงานต่างๆ ยังต้องรับมือกับระบบไอทีเงาทั้งภายในและภายนอกอีกด้วย กล่าวอีกนัยหนึ่ง เทคโนโลยีพัฒนาเบื้องหลังและไม่ได้รับอนุมัติจากผู้นำ ไม่จำเป็นต้องเป็นเรื่องเลวร้ายเสมอไป แต่ต้องเสียค่าใช้จ่ายในการจัดการสินทรัพย์

เมื่อภัยคุกคามเหล่านี้ถูกกำจัดออกไปและในขณะที่เทคโนโลยียังคงพัฒนาอย่างต่อเนื่องในทั้งสองทิศทาง หน่วยงานจำเป็นต้องหาสมดุลที่เหมาะสมระหว่างความสะดวกและความปลอดภัยสำหรับผู้มีส่วนได้ส่วนเสียและข้อมูลของพวกเขา

Nagel จาก Booz Allen กล่าวว่าเมื่อรัฐบาลสร้างระบบที่แข็งแกร่งทั่วทั้งหน่วยงาน ภัยคุกคามก็จะน้อยลง

“เมื่อเราสร้างความสามารถร่วมกันแล้ว เราก็สามารถทำงานไปสู่ระบบอัตโนมัติของการดำเนินการทางไซเบอร์เพื่อช่วยในข้อจำกัดด้านแรงงานบางอย่างที่เรามี [เช่น] ระบบอัตโนมัติของการตอบสนองทันที ลดเวลาในการตรวจจับการตอบสนองและบรรเทา จากนั้นในท้ายที่สุด เราจะไปถึงตำแหน่งที่เราสามารถบรรลุการประเมินและการอนุญาตอย่างต่อเนื่องโดยที่ไม่มีสารยึด 3 ห่วงอีกต่อไป” เธอกล่าว

credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก