ความสำเร็จหรือความล้มเหลวของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่องนั้นขึ้นอยู่กับสมมติฐานง่ายๆ: คนที่เหมาะสมในแต่ละหน่วยงานจะใช้ข้อมูลเพื่อแก้ไขภัยคุกคามทางไซเบอร์ที่เร่งด่วนที่สุดของพวกเขาทันทีหรือข้อมูลจะไม่เพียงพอกับคนที่ไม่ใช่?
แผนกความมั่นคงแห่งมาตุภูมิกำลังเดิมพันกับอดีตโดยดำเนินการตามขั้นตอนเฉพาะเพื่อให้แน่ใจว่าบุคคลที่เหมาะสมมีข้อมูลที่ถูกต้องในการปกป้องเครือข่ายของรัฐบาลกลาง
John Streufert ผู้อำนวยการฝ่ายความยืดหยุ่นของเครือข่ายของรัฐบาลกลางที่ DHS กล่าวว่าหนึ่งในคำสั่งงานในอนาคตภายใต้โครงการ CDM คือการจับคู่ผู้เชี่ยวชาญเฉพาะเรื่องกับเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้าหน่วยงานและผู้ดูแลระบบเพื่อให้แน่ใจว่าพวกเขาเข้าใจและใช้ข้อมูลจากเซ็นเซอร์เครือข่าย และเครื่องมือทางไซเบอร์อื่นๆรวมถึงแดชบอร์ด ซึ่งขณะนี้อยู่ในขั้นตอนการนำไปใช้งาน
“แดชบอร์ดนั้นจะเห็นว่าข้อมูลเซ็นเซอร์ซึ่งรวบรวมไว้ จัดคิวปัญหาที่เลวร้ายที่สุดเหล่านั้นก่อน เพื่อให้แผนกและหน่วยงานต่างๆ ทราบทุกเช้าเมื่อพวกเขาเปิดรายการปัญหาที่ต้องดูแล พวกเขากำลังดำเนินการอยู่ ปัญหาร้ายแรงที่สุดที่ส่งผลกระทบต่อองค์กรจากมุมมองทางเทคนิค” Streufert กล่าวในการให้สัมภาษณ์กับ Federal News Radio หลังจากพูดในแผงเมื่อวันพุธเกี่ยวกับ CDM ในการประชุมสุดยอด Cybersecurity Summit ซึ่งสนับสนุนโดยบทที่ Washington, DC ของ AFCEA
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
“เรามีการดำเนินการหลายอย่างที่ต้องทำเพื่อค้นหาปัญหาทางเทคนิคที่ท้าทายที่สุด แต่ยังต้องเข้าใจว่าระบบเหล่านั้นส่งผลกระทบต่อการดำเนินธุรกิจของแผนกคณะรัฐมนตรีหรือหน่วยงานอย่างไร” เขากล่าวต่อ “ดังนั้น การมีส่วนร่วมเป็นพิเศษของผู้บริหารธุรกิจที่ได้รับประโยชน์จากรายงานประจำไตรมาสของ FISMA หลายฉบับในปัจจุบันจะมีข้อมูลเพิ่มเติมเล็กน้อยเพื่อเน้นย้ำถึงประเภทของการเปลี่ยนแปลงที่จำเป็นที่สุดในการปกป้องระบบและข้อมูลที่สำคัญของพวกเขา”
กำลังก่อสร้างฐานราก
เพื่อช่วยให้หน่วยงานได้รับประโยชน์สูงสุดจากเซ็นเซอร์ DHS จะจัดการแข่งขันตามคำสั่งงานในสัปดาห์ต่อๆ ไป ระหว่างผู้ถือสัญญาข้อตกลงการซื้อแบบครอบคลุมของ CDM 17 ราย เพื่อจัดหาทั้งเทคโนโลยีและความเชี่ยวชาญเฉพาะด้านเพื่อให้บรรลุเป้าหมายนี้
Streufert กล่าวว่า DHS ยังคงอยู่ในช่วงที่หนึ่งของสัญญา CDMเพื่อให้เป็นรากฐานสำหรับการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่อง
“เราต้องจ้างแรงงานเพื่อเดินเครื่องเซ็นเซอร์ เราได้ซื้อเครื่องมือเพื่อเติมเต็มช่องว่างสำหรับเอเจนซีจำนวนหนึ่งที่เริ่มต้นจากศูนย์หรือต้องการดูภาพรวมทั่วทั้งองค์กร เราคาดหวังว่าสิ่งนี้จะครอบงำกิจกรรมการแข่งขันที่เหลือของปีงบประมาณนี้” เขากล่าว “จากนั้นเรากำลังจัดเวทีสำหรับขั้นตอนต่อไปของโปรแกรม ซึ่งจะพูดถึงการจัดการสิทธิพิเศษต่างๆ”
DHS ได้ออกคำขอข้อมูลในวันที่ 21 เมษายน เพื่อขอความคิดเห็นจากผู้ขายเกี่ยวกับวิธีที่ดีที่สุดในการจัดการสิทธิ์ของผู้ดูแลระบบภายใต้ CDM Streufert กล่าวว่า DHS วางแผนที่จะจัดงานวันอุตสาหกรรม เว็บบินาร์ และออกร่าง RFP ในอีกไม่กี่เดือนข้างหน้า
ผู้เชี่ยวชาญบางคนกล่าวว่าโปรแกรม CDM อาจสะดุดได้หากหน่วยงานไม่เข้าใจความแตกต่างระหว่างการบรรเทาผลกระทบและการเฝ้าระวัง
Alan Paller ผู้อำนวยการฝ่ายวิจัยของ SANS Institute กล่าวระหว่างการอภิปรายว่าการบรรเทาผลกระทบคือการแก้ปัญหาทางไซเบอร์ที่เร่งด่วนที่สุด การตรวจสอบคือการรู้ว่ามีปัญหา แต่ไม่จำเป็นต้องดำเนินการกับมัน
อ่านเพิ่มเติม: เทคโนโลยี
“เราอยู่บนขอบ” เขากล่าว “ถ้าเราแค่ส่งข้อมูลแต่ไม่มีใครใช้ มันจะสำคัญอะไร”
หน่วยงานคัดเกรด ความคืบหน้าของผู้ขาย
Paller กล่าวว่าหน่วยงานต่างๆ จำเป็นต้องมีผู้ดูแลระบบที่ผ่านการฝึกอบรมมาอย่างดีเพื่อรับข้อมูล และทำการเปลี่ยนแปลงความปลอดภัยเครือข่ายของหน่วยงาน
Credit : เว็บตรงไม่ผ่านเอเย่นต์
