เทคโนโลยี Cybersecurity Scorecard 2.0 มาแล้ว DoD แค่ต้องควบคุมมัน

เทคโนโลยี Cybersecurity Scorecard 2.0 มาแล้ว DoD แค่ต้องควบคุมมัน

สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneฤดูใบไม้ผลิปีที่แล้ว John Zangardi หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของกระทรวงกลาโหมกล่าวว่าระบบอัตโนมัติจะเป็นกุญแจสำคัญในการทำซ้ำครั้งต่อไปของดัชนีชี้วัดความปลอดภัยทางไซเบอร์ตอนนี้ เกือบ 10 เดือนให้หลัง รายละเอียดเพิ่มเติมก็ออกมาว่า DoD cybersecurity scorecard 2.0 จะมีหน้าตาเป็นอย่างไร จะควบคุมระบบอัตโนมัติอย่างไร และจะทำหน้าที่เป็นมากกว่าบารอมิเตอร์สำหรับสุขอนามัยใน

โลกไซเบอร์ในแผนกจริง ๆ หรือไม่

        ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย

ตารางสรุปสถิติความปลอดภัยทางไซเบอร์เวอร์ชันแรกถูกสร้างขึ้นเพื่อช่วยให้ผู้นำระดับสูงเข้าใจว่าหน่วยงานของตนอยู่ที่ไหนเมื่อต้องปกป้องเครือข่าย

DoD หวังที่จะเปลี่ยนดัชนีชี้วัดนั้นให้เป็นแผนและระบบที่สามารถดำเนินการได้ ซึ่งจะทำให้ระบบ DoD 

แข็งแกร่งขึ้นและอาจช่วยประหยัดเงินได้

“เมื่อเราพูดถึงระบบอัตโนมัติ เราพูดถึงการให้บริการที่มีเครื่องมือโดยอัตโนมัติ ฉันแน่ใจว่าคุณคุ้นเคยกับแนวคิดของการตรวจสอบอย่างต่อเนื่อง คุณอาจเคยได้ยินเกี่ยวกับการปฏิบัติตามเพื่อเชื่อมต่อ ส่วนหนึ่งของสิ่งที่เรากำลังพูดถึงสำหรับ Scorecard 2.0 คือวิธีที่เราจัดเตรียมบริการและแนะนำ Compliance เพื่อเชื่อมโยงในบริบทการปฏิบัติงานในแบบที่เราให้ความมั่นใจกับตัวเองและกันและกันว่าองค์กรมีสุขภาพที่ดีในระดับที่เรามองเห็นได้ในการปฏิบัติงาน Ed Brindley รักษาการรอง CIO ของ DoD กล่าวในระหว่างงาน AFCEA เมื่อวันที่ 27 กุมภาพันธ์ใน Arlington รัฐ Va

สำหรับผู้ที่ไม่ทราบ การปฏิบัติตามการเชื่อมต่อจำเป็นต้องมีอุปกรณ์ที่อัปเดตและแพตช์ก่อนจึงจะสามารถเชื่อมต่อกับเครือข่ายได้

Brindley กล่าวว่าปัจจุบัน DoD รวบรวมและรวมข้อมูลบางส่วนด้วยตนเอง แต่ด้วย Scorecard 2.0 นั้นต้องการรวมระบบอัตโนมัติไว้ที่ส่วนหน้าและส่วนหลังของระบบ เป้าหมายคือการใช้การรวบรวมข้อมูลโดยอัตโนมัติเพื่อรวบรวมแนวโน้มสุขอนามัยความปลอดภัยในโลกไซเบอร์เกี่ยวกับหน่วยงานหรือบริการ

“แทนที่จะเรียกข้อมูลว่า ‘เฮ้ ฉันต้องการข้อมูลล่าสุดของคุณ โปรดป้อนข้อมูลตารางสรุปสถิติของคุณให้ฉัน’” Brindley กล่าว จุดข้อมูลเหล่านั้นจะถูกรวบรวมโดยอัตโนมัติและรวมเป็นข้อสรุป

รักษาการผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และการรับประกันข้อมูลของ CIO กองทัพบก พ.อ.โดนัลด์ เบรย์กล่าวว่าเทคโนโลยีที่จะบรรลุนั้นมีอยู่จริง เป็นเพียงเรื่องของการตรวจสอบและอัปเดตการควบคุมทางไซเบอร์ที่พวกเขาใช้เมื่อระบบเผชิญกับความเสี่ยงและภัยคุกคามใหม่ๆ

“เมื่อคุณเริ่มปฏิบัติการ เราจะสามารถสร้างความปลอดภัยในการให้บริการและตรวจสอบสถานะปัจจุบันได้… เราไม่ได้ใช้การตรวจสอบอย่างต่อเนื่องอย่างเต็มที่” Bray กล่าว เขาเสริมว่าปัจจุบัน DoD ไม่มีเครื่องมือทั้งหมดที่จำเป็นในการทำเช่นนั้น

        อ่านเพิ่มเติม: กลาโหม

Zangardi ประกาศว่า DoD กำลังมองหาการอัปเดต  ดัชนีชี้วัด ความปลอดภัยทางไซเบอร์ ในเดือนพฤษภาคม

เวอร์ชันแรกวัดได้ 11 รายการ และเป็นแบบคงที่และอาศัยการรายงานด้วยตนเอง Zangardi กล่าวในเดือนพฤษภาคม 2017

สิ่งเหล่านี้รวมถึงการทำให้มั่นใจว่า:

ใช้ระบบรักษาความปลอดภัยบนโฮสต์ (HBSS)

คอมพิวเตอร์ทุกเครื่อง (ก) แพตช์อย่างถูกต้อง และ (ข) กำหนดค่าอย่างเหมาะสม

เว็บเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมดจะถูกย้ายไปยังเขตปลอดทหารที่ได้รับอนุมัติ

(a) Windows XP, (b) Windows server 2003 และ (3) ซอฟต์แวร์ระบบปฏิบัติการรุ่นเก่าทั้งหมดจะถูกลบออกจากทั้งเครือข่ายที่ไม่จัดประเภทและจัดประเภท

        สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง

credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก