หลังจากผ่านไปประมาณ 15 ปีของความก้าวหน้าที่สั่งสมอย่างต่อเนื่อง กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ กำลังเพิ่มมิติใหม่ ฝ่ายบริหารของทรัมป์เปิดตัวกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์เมื่อเดือนที่แล้วโดยสัญญาว่าจะดำเนินการโจมตีที่รุนแรงขึ้นLarry Clinton ประธาน Internet Security Allianceนอกจากนี้ยังมีเป้าหมายที่จะเข้มงวดกับผู้ขายบุคคลที่สามที่โฮสต์ข้อมูลของรัฐบาลกลางในเครือข่ายของตน
Larry Clinton ประธานและ CEO ของ Internet Security Alliance กล่าวว่า
เป็นสัญญาณเชิงบวกที่ผู้นำกำลังมองหาที่จะรวบรวมและชี้แจงความรับผิดชอบด้านความปลอดภัยทางไซเบอร์ เช่นเดียวกับการพึ่งพา Homeland Security Department สำหรับความต้องการการป้องกันที่ไม่ใช่การป้องกัน
“ผมคิดว่าวิวัฒนาการของความจำเป็นในการมีผู้บริหารระดับสูงเข้ามาเกี่ยวข้องในหน่วยงานต่างๆ นั้นเป็นธรรมชาติและเป็นวิวัฒนาการเชิงบวกในทิศทางนั้น” คลินตันกล่าวในFederal Monthly Insights: Cybersecurity “ผมคิดว่าแนวคิดที่ว่าเมื่อหน่วยงานต่างๆ ทบทวนนโยบายไซเบอร์ของพวกเขา พวกเขาจำเป็นต้องเกี่ยวข้องกับกระบวนการจัดทำงบประมาณของพวกเขา และพวกเขาจำเป็นต้องจัดการกับการจัดการความเสี่ยงทางไซเบอร์ ไม่ใช่แค่จากด้านเทคนิคเท่านั้น จากมุมมองทางเศรษฐกิจ”
การประเมินความเสี่ยงที่ผิดพลาดอาจนำไปสู่การจัดสรรทรัพยากรที่ไม่ถูกต้อง ผลบวกที่ผิดพลาด และความรู้สึกปลอดภัยที่ไม่สมจริง เขากล่าว คลินตันแนะนำให้จัดทำงบประมาณที่ดีขึ้นและเลิกใช้รูปแบบ “กล่องกาเครื่องหมาย” ที่ใช้จนถึงปัจจุบัน
เขากล่าวว่าหน่วยงานต่าง ๆ จะทำงานผ่านชุดของขั้นตอนพร้อมบริบทว่าเหตุใดพวกเขาจึงใช้มาตรการดังกล่าวหรือว่าขั้นตอนหนึ่งมีความสำคัญมากกว่าอีกขั้นตอนหนึ่งหรือไม่ แบบจำลองการวัดปริมาณความเสี่ยง X-Analytics ที่จดสิทธิบัตรโดย Secure Systems Innovation Corporation และแบบจำลองการวิเคราะห์ปัจจัยความเสี่ยงด้านข้อมูล (FAIR) โดยสถาบัน FAIR ถูกเสนอเป็นตัวอย่างของตัวเลือกอื่นๆ
ข่าวเทคโนโลยีล่าสุด
หน่วยงานตรวจสอบการกวาดล้างความปลอดภัย นโยบายข้อมูลลับหลังการรั่วไหลที่สร้างความเสียหาย ข่าวกลาโหม
กรมสรรพากรชี้ไปที่บริการผู้เสียภาษีที่ดีขึ้นเนื่องจากรสชาติของสิ่งที่จะมาพร้อมกับการยกเครื่อง $ 80B การว่าจ้าง / การเก็บรักษา
RPA ลดภาระเจ้าหน้าที่คู่สัญญา DHS ถาม CIO
และคลินตันกล่าวว่าผู้รับเหมาจำเป็นต้องเสนอตัวเลือกการจัดการความเสี่ยงทางไซเบอร์ที่ซับซ้อนมากขึ้นเช่นกัน
“หากคุณเป็นผู้รับจ้างที่มีศักยภาพซึ่งสามารถเป็นหัวหน้าของสายงานที่เกี่ยวข้องกับการทำความเข้าใจปัญหาทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น ความเสี่ยงที่เกี่ยวข้อง และวิธีที่ผลิตภัณฑ์ของคุณสามารถช่วยในความหมายที่กว้างขึ้น ฉันคิดว่าคุณเป็น จะอยู่ในตำแหน่งที่ดีกว่ามากในการแข่งขันมากกว่าองค์กรแบบดั้งเดิมที่ยึดติดกับรูปแบบเดิม” เขากล่าวในFederal Driveกับ Tom Temin “ฉันคิดว่ารัฐบาลซึ่งเป็นตัวบ่งชี้ที่ล้าหลังในพื้นที่กำลังจะหันมาใช้วิธีคิดนั้นและฉันคิดว่าชุมชนที่ทำสัญญาน่าจะฉลาดที่จะเข้าร่วม”
อย่างไรก็ตาม ข้อกำหนดที่มากเกินไปสำหรับผู้ให้บริการกลาโหมรายเล็กอาจทำให้พวกเขาละทิ้งธุรกิจของรัฐบาล เขากล่าว
เขากล่าวว่าในขณะที่ แผนคุ้มครองโครงสร้างพื้นฐานแห่งชาติปี 2556ของรัฐบาลโอบามารับทราบว่าภาครัฐและเอกชนมีวิธีการจัดการความเสี่ยงทางไซเบอร์ที่คล้ายคลึงกัน แต่แตกต่างกัน แต่ DHS กำลังพยายามร่วมกันเพื่อแก้ไขช่องว่าง คลินตันเรียกการเปลี่ยนแปลงนี้ว่า “ค่อนข้างละเอียดอ่อนแต่สำคัญ” ในยุทธศาสตร์ไซเบอร์ระดับชาติ
ศูนย์บริหารความเสี่ยงแห่งใหม่ที่หน่วยงาน รวมถึงการตรวจสอบเศรษฐศาสตร์ของการจัดการห่วงโซ่อุปทานอีกครั้ง และการเชื่อมโยงวิทยาศาสตร์และเทคโนโลยีกับความปลอดภัยทางไซเบอร์จะทำให้กลยุทธ์โดยรวมมีความซับซ้อนมากขึ้น
กลยุทธ์การโจรกรรมทรัพย์สินทางปัญญาจากการลงทุนในต่างประเทศ กลยุทธ์ของรัฐบาลทรัมป์กำลังไปไกลกว่าแผนที่ผ่านมา คลินตันเน้นย้ำว่าในขณะที่เขาและ Internet Security Alliance ไม่คิดว่ารัฐบาลกลางจะเคลื่อนไหวเร็วพอ แต่ก็ยินดีต้อนรับการเปลี่ยนแปลง
สำหรับความผิดที่เพิ่มขึ้นนั้น เขากล่าวว่า เรื่องนี้เป็นเรื่องละเอียดอ่อน อินเทอร์เน็ตไม่เหมือนกับขอบเขตที่ดิน เนื่องจากโดยเนื้อแท้แล้วมีความเปราะบางและอ่อนแอลงเป็นประจำเมื่อเทคโนโลยีพัฒนาขึ้น เขากล่าว วิธีตอบสนองต่อการโจมตีทางไซเบอร์ เช่น “การแฮ็กกลับ” หรือการออกมาตรการคว่ำบาตรตามที่มาของแฮ็กเกอร์อาจเป็นปัญหาได้ เนื่องจากแฮ็กเกอร์สามารถปลอมแปลงตัวตนที่แท้จริงได้ คลินตันยังกล่าวด้วยว่า การตอบโต้ทางทหารต่อการโจมตีหน่วยงานพลเรือน เช่น โรงพยาบาลและสายส่งไฟฟ้า หมายความว่าภาคเอกชนจำเป็นต้องเป็นหุ้นส่วนด้านความปลอดภัยทางไซเบอร์ ไม่ใช่แค่ผู้มีส่วนได้ส่วนเสียเท่านั้น
