ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์กล่าวว่าหน่วยงานต่าง ๆ มีความก้าวหน้าอย่างมากในการนำมาตรการป้องกันที่ดีขึ้นมาใช้ตั้งแต่คำสั่งผู้บริหารทางไซเบอร์เมื่อปีที่แล้วในด้านต่าง ๆ เช่น การตรวจจับและตอบสนองปลายทาง การเข้ารหัส และการรับรองความถูกต้องด้วยหลายปัจจัยแต่ในระหว่างการไต่สวนของคณะอนุกรรมการด้านความมั่นคงปลอดภัยทางไซเบอร์ของ House Homeland Security, Infrastructure Protection and Innovation ในวันนี้ ฝ่ายนิติบัญญัติได้กดดันเจ้าหน้าที่บริหารของ Biden ว่าหน่วยงานต่างๆ ได้ดำเนินการเพียงพอที่จะใช้นโยบาย
ใหม่และรักษาความปลอดภัยเครือข่ายพลเรือนที่สำคัญจากการโจมตีทาง
ไซเบอร์ได้ดีขึ้นหรือไม่Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวว่า “เรารู้สึกว่าเรามีความคืบหน้าอย่างมากในช่วงปีแรก” นับตั้งแต่ประธานาธิบดี Joe Biden ลงนามในคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคม 2564 เขาอ้างถึงความก้าวหน้าในการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยและการเข้ารหัสขณะพักและระหว่างทาง
“เราเลือกมาตรการบางอย่างที่มีผลกระทบมากที่สุดและให้ความสำคัญสูงสุดกับพวกเขา” DeRusha กล่าว
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
แต่ตัวแทน Ritchie Torres (DN.Y.) ระบุว่าหน่วยงานต่างๆ มีความคืบหน้าอย่างจำกัดในการนำการรับรองความถูกต้องแบบหลายปัจจัยมาใช้ แม้ว่าคำสั่งของผู้บริหารจะกำหนดให้ดำเนินการภายในเดือนพฤศจิกายนก็ตาม เขาอ้างถึงจดหมายฉบับเดือนมกราคมจากผู้อำนวยการ CISA Jen Easterly ซึ่งระบุว่ามีหน่วยงานเพียง 13 หน่วยงาน รวมทั้งหน่วยงาน Chief Financial Officers Act เพียงแห่งเดียวที่ได้นำระบบนี้มาใช้ในองค์กรของตนอย่างเต็มรูปแบบ
เขาสังเกตเห็นจดหมายฉบับเดียวกันที่ให้คำมั่นว่าหน่วยงานทั้งหมด
“ที่สามารถทำได้” จะใช้การรับรองความถูกต้องแบบหลายปัจจัยภายในกลางเดือนมีนาคม Torres กดดัน Eric Goldstein ผู้ช่วยเลขานุการบริหารของ CISA เกี่ยวกับความคืบหน้าภายใต้เป้าหมายนั้น
“ทุกหน่วยงานที่มีความสามารถในการปรับใช้ MFA และการเข้ารหัสได้ดำเนินการในเกือบทุกกรณี” Goldstein กล่าว เขาบอกว่าเขาไม่มีหมายเลขเฉพาะที่จะให้ในการพิจารณาคดี
Yvette Clarke ประธานคณะอนุกรรมการความปลอดภัยทางไซเบอร์แห่งมาตุภูมิ (DN.Y.) อ้างถึงการรุกรานยูเครนอย่างต่อเนื่องของรัสเซีย โดยสังเกตว่า “ความสนใจจากศัตรูต่างชาติในการเข้าถึงเครือข่ายหน่วยงานรัฐบาลกลางของเรามีแนวโน้มที่จะสูงที่สุดเท่าที่เคยมีมา”
DeRusha กล่าวว่าสำนักงานบริหารและงบประมาณได้เรียกประชุมเจ้าหน้าที่สารสนเทศระดับสูงของรัฐบาลกลางและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลตั้งแต่เดือนพฤศจิกายนเพื่อเตรียมพร้อมสำหรับการโจมตีที่เกิดจากความขัดแย้ง
“มันเป็นสิ่งที่เราให้ความสำคัญอย่างจริงจัง” เขากล่าว “เรายังคงอยู่ในสถานะที่สูงส่ง”
ฝ่ายนิติบัญญัติหลายคนสนใจว่า CISA สามารถวางตำแหน่งตัวเองเป็นผู้เล่นกลางในการป้องกันทางไซเบอร์ของหน่วยงานพลเรือนได้หรือไม่ บันทึกประจำเดือนตุลาคมจาก OMBสั่งให้หน่วยงานต่างๆ ให้ CISA เข้าถึงการตรวจจับปลายทางและเครื่องมือที่นำไปใช้ตอบสนอง หรือทำงานร่วมกับ CISA เพื่อระบุทางเลือกในอนาคตสำหรับการนำ EDR มาใช้
ตัวแทน Jim Langevin (DR.I.) กล่าวว่า 15 หน่วยงานได้นำความสามารถในการตรวจจับและตอบสนองปลายทางของ CISA มาใช้ ซึ่งกดดันให้ Goldstein สงสัยว่าเหตุใดอีกหลายแห่งจึงยังไม่นำมาใช้ เจ้าหน้าที่ CISA กล่าวว่าหน่วยงานดังกล่าว “อยู่ในขั้นตอน” ของการใช้เครื่องมือ EDR ใน 26 หน่วยงาน และคาดว่าจะ “อยู่ระหว่างดำเนินการ” ที่ 53 หน่วยงานภายในสิ้นปีงบประมาณ 2565
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
