เราทุกคนได้เห็นข่าวเมื่อเร็ว ๆ นี้ ดูเหมือนว่าการเปิดเผยเกี่ยวกับการโจมตีทางไซเบอร์และการละเมิดข้อมูลของสำนักงานบริหารงานบุคคล (OPM) ทวีความรุนแรงขึ้นเรื่อยๆ ซึ่งอาจเปิดเผยข้อมูลส่วนบุคคลของชาวอเมริกันมากถึง 22 ล้านคน (รวมถึงเหมืองด้วย) เหตุการณ์เหล่านี้ทำให้การปฏิรูปความปลอดภัยทางไซเบอร์กลายเป็นจุดสนใจในทุกระดับภายในรัฐบาลกลาง เริ่มจากรายงานการดำเนินการด้านความปลอดภัยทางไซเบอร์ ของ OPM ซึ่งระบุขั้นตอนที่พนักงานและผู้รับเหมาสามารถดำเนินการเพื่อปรับปรุงความปลอดภัยและปรับปรุงระบบให้ทันสมัย
ไฟซาล อิกบาลในเดือนมิถุนายน โทนี่ สก็อตต์ หัวหน้าเจ้าหน้า
ที่ฝ่ายข้อมูลของรัฐบาลกลางได้สั่งให้ไซเบอร์สปรินต์เป็นเวลา 30 วันเพื่อรักษาความปลอดภัยเครือข่ายและข้อมูลของหน่วยงานในขณะที่รวบรวมทีมเสือ ซึ่งรวมถึงสำนักงานการจัดการและงบประมาณ (OMB) E-Gov Cyber Unit, National Security Council’s Cybersecurity Directorate กระทรวงกลาโหมและกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) — เพื่อทบทวนนโยบายปัจจุบันและแนะนำกลยุทธ์ทางไซเบอร์อย่างเป็นทางการ
ในขณะเดียวกัน กระทรวงกลาโหมยังเผชิญกับคำถามเกี่ยวกับการขาดการปฏิบัติตามกฎข้อบังคับทางไซเบอร์ซึ่งทำให้เกิดคำถามว่า หน่วยงานต่างๆ จะทำความสะอาดการกระทำของตนและจัดการกับปัญหาด้านสุขอนามัยและการปฏิบัติตามข้อกำหนดในโลกไซเบอร์ได้อย่างไร
สกอตต์สรุปประเด็นสำคัญสำหรับการวิ่ง 30 วัน ซึ่งบางหน่วยงานประสบปัญหาในการนำมาใช้เป็นเวลาหลายปี
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
หลายพื้นที่เหล่านี้ได้รับการแก้ไขโดยธรรมชาติโดยการเปลี่ยน
ไปใช้สถานที่ทำงานที่กำหนดโดยซอฟต์แวร์ ซึ่งรวมพลังของการจำลองเสมือน ความคล่องตัว และเครือข่ายเพื่อสร้างพื้นที่ทำงานของรัฐบาลที่ปลอดภัย สภาพแวดล้อมที่พนักงานของรัฐและผู้รับเหมาสามารถทำงานได้โดยไม่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งต่อไป .
ต่อไปนี้คือสิ่งพื้นฐานบางประการที่หน่วยงานสามารถทำได้เพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์:
เร่งรัดการใช้บัตรยืนยันตัวตนส่วนบุคคล (PIV) และการยืนยันตัวตนแบบหลายปัจจัยในรูปแบบอื่นๆ พื้นที่ทำงานที่กำหนดโดยซอฟต์แวร์สามารถรองรับการ์ด PIV และการรับรองความถูกต้องด้วยหลายปัจจัยหลายรูปแบบในจุดสิ้นสุดต่างๆ (Win, OSX, Linux, iOS, Android, ศูนย์ไคลเอนต์) พื้นที่ทำงานเหล่านี้บางส่วนยังสามารถบังคับใช้การพิสูจน์ตัวตนแบบหลายปัจจัย/PIV สำหรับแอปพลิเคชัน Windows/เว็บที่ไม่ได้สร้างขึ้นมาสำหรับ PIV ตั้งแต่แรก ทำให้เอเจนซี่สามารถประหยัดต้นทุนการพัฒนาแอปที่เกี่ยวข้องกับการปฏิบัติตามคำสั่งการตรวจสอบสิทธิ์นี้สำหรับแอปรุ่นเก่าที่มีอยู่
ปกป้องข้อมูลที่เหลือและอยู่ระหว่างการขนส่ง พื้นที่ทำงานที่กำหนดโดยซอฟต์แวร์สามารถมั่นใจได้ว่าข้อมูลทั้งหมดระหว่างการขนส่งได้รับการเข้ารหัสโดยใช้อัลกอริทึมที่สอดคล้องกับมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) 140-2 ทำให้สามารถเข้าถึงข้อมูลได้อย่างปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย รวมถึงเว็บแอป เครือข่ายส่วนตัวเสมือน การเข้าถึงผ่านมือถือ หรือการเข้าถึงระยะไกลเสมือน . หน่วยงานต่างๆ ควรมองหาโซลูชันที่สามารถจำลองเสมือนได้อย่างสมบูรณ์ โดยไม่จำเป็นต้องใช้ข้อมูลใดๆ ที่ไม่มีการเคลื่อนไหวบนอุปกรณ์ของผู้ใช้ ซึ่งจะเป็นการลดการเปิดเผยข้อมูล ตัวอย่างเช่น เมื่อข้อมูลต้องถูกจัดเก็บไว้ภายในเครื่องเนื่องจากข้อกังวลเกี่ยวกับการเชื่อมต่อเครือข่าย (เช่น อุปกรณ์เคลื่อนที่) ข้อมูลทั้งหมดที่ไม่มีการเคลื่อนไหวยังสามารถเข้ารหัสโดยใช้อัลกอริทึมที่สอดคล้องกับ FIPS 140-2
ลดเวลาที่จำเป็นในการจัดการการกำหนดค่าและแพตช์ช่องโหว่เพื่อสร้างมาตรฐานและทำให้กระบวนการเป็นไปโดยอัตโนมัติ การรักษาแอพและระบบปฏิบัติการให้แพตช์เป็นกระบวนการที่ลำบาก ซึ่งจำเป็นต้องเป็นไปตามข้อกำหนด 100 เปอร์เซ็นต์เพื่อป้องกันทางไซเบอร์ที่มีประสิทธิภาพ การจำลองเซิร์ฟเวอร์ เดสก์ท็อป และแอพเสมือนเป็นส่วนหนึ่งของโซลูชันพื้นที่ทำงานที่กำหนดโดยซอฟต์แวร์สามารถให้การจัดการรูปภาพของแอพและระบบปฏิบัติการที่ง่ายขึ้น เมื่อทำเวอร์ชวลไลซ์แล้ว การแพตช์จะเสร็จสิ้นหนึ่งครั้งในศูนย์ข้อมูลที่สามารถควบคุมและปฏิบัติตามข้อกำหนด จากนั้นจึงส่งไปทุกที่ในทันที
ลดความซับซ้อนและจำนวนสิ่งที่ผู้ป้องกันจำเป็นต้องปกป้องเพื่อลดพื้นผิว การโจมตี การลดความซับซ้อนของเครือข่ายและการรวมเข้าด้วยกันทำให้มั่นใจได้ว่าจุดเข้าที่สำคัญในเครือข่ายของรัฐบาลที่ปลอดภัยนั้นได้รับการควบคุมและรักษาความปลอดภัย เกตเวย์แบบรวมศูนย์ในเขตปลอดทหาร (DMZ) สามารถช่วยรวมอุปกรณ์เครือข่ายหลายเครื่องที่มีอยู่ซึ่งได้รับการจัดการและแพตช์แยกจากกัน ทำให้เกิดความซับซ้อนของเครือข่าย อุปกรณ์ DMZ ที่รวมเข้าด้วยกันนี้สามารถช่วยลดความซับซ้อนของวิธีการเข้าถึงภายนอกสำหรับผู้ใช้ระยะไกลและแอพทั้งหมด บังคับใช้การตรวจสอบสิทธิ์และการอนุญาตที่ชายแดนก่อนที่จะอนุญาตให้เข้าสู่เครือข่าย
