กระทรวงกลาโหมไม่มีปัญหาการขาดแคลนกฎระเบียบที่ออกแบบมาเพื่อสนับสนุนและบังคับใช้พฤติกรรมความปลอดภัยทางไซเบอร์ที่ดีบนเครือข่ายของตนเอง แต่หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ DoD กล่าวว่า ณ ตอนนี้ มีผลกระทบน้อยเกินไปสำหรับผู้ใช้ที่ฝ่าฝืนกฎเหล่านั้น ที่กำลังจะเปลี่ยนไป
DoD CIO Terry Halvorsen ตั้งข้อสังเกตว่าวัฒนธรรมทางทหารคุ้นเคยกับการลงโทษสมาชิกที่ละเมิดแม้กระทั่งกฎที่ง่ายที่สุด แต่กล่าวว่าเพนตากอนยังไม่พบวิธีที่จะใช้ความเข้มงวดประเภทนี้กับผู้ใช้ที่เสียบ
อุปกรณ์ส่วนตัวเข้ากับ พอร์ต USB ของคอมพิวเตอร์ของรัฐบาล
เขากล่าวว่าเพนตากอนตั้งใจที่จะใช้มาตรการที่จะทำให้ทั้งผู้ใช้และผู้บัญชาการต้องรับผิดชอบเมื่อพวกเขาละเมิดกฎพื้นฐานของสุขอนามัยในโลกไซเบอร์
“จะเกิดอะไรขึ้นถ้าคุณยิงปืนโดยประมาท คุณได้รับกระดาษแผ่นเล็กๆ ที่เขียนว่า ‘Please don’t do that again?’ เราปฏิบัติต่อสิ่งนั้นอย่างจริงจัง” เขากล่าว “และผมขอยืนยันว่าอาวุธที่นำเสนอโดยเครือข่ายนั้นอันตรายกว่ามาก ทรงพลังกว่ามาก และสามารถสร้างความเสียหายให้กับเราได้มากกว่าการยิงหลงทางจาก M-16 เพียงนัดเดียว เราต้องยกระดับความรับผิดชอบของเรา”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Halvorsen สรุปมุมมองของเขาเกี่ยวกับความรับผิดชอบในระหว่างการปราศรัยต่อการประชุม AFCEAเกี่ยวกับการป้องกันทางไซเบอร์ โดยกล่าวว่า DoD จำเป็นต้องเพิ่มการมุ่งเน้นโดยรวมไปที่
มาตรการป้องกัน “พื้นฐาน”
เขาไม่ได้ระบุอย่างแน่ชัดว่ามาตรการความรับผิดชอบใหม่จะนำมาซึ่งอะไร แต่กล่าวว่าจะดำเนินการโดยกำหนดให้ผู้บังคับบัญชารับผิดชอบต่อพฤติกรรมทางไซเบอร์ของผู้ใช้ภายใต้การดูแลของพวกเขาด้วย
“เรารวมถึงตัวผมด้วยไม่ได้ใส่สิ่งนี้เข้าไปในช่องทางการบังคับบัญชามากพอ” เขากล่าว “เรายังดำเนินการไม่เพียงพอที่จะให้ความรู้แก่สายการบังคับบัญชาเกี่ยวกับสิ่งที่พวกเขาควรคาดหวัง พฤติกรรมปกติคืออะไร และสิ่งที่พวกเขาต้องรับผิดชอบ คุณจะเห็นเราทำมากที่ เราจะแจ้งให้ทุกคนของเราทราบว่า ‘เฮ้ เราจริงจังกับเรื่องนี้จริงๆ’ แต่ยังรวมถึงคำสั่งทั้งหมดด้วย ผู้นำระดับสูงและพลเรือนต้องมีส่วนร่วมอย่างแน่นอน เราไม่ได้ทำงานที่ดีในการรวมทีมผู้นำทั้งหมดเข้าด้วยกัน และตรงไปตรงมา ฉันไม่เห็นอะไรมากมายในอุตสาหกรรมนี้เช่นกัน นี่เป็นปัญหาระดับชาติ”
Halvorsen กล่าวว่าสมาชิกในเครื่องแบบและพลเรือนควรคาดหวังที่จะเห็นการเปลี่ยนแปลงในวิธีการฝึกอบรมและการทดสอบเกี่ยวกับมาตรการความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน
เขากล่าวว่าวิธีการปัจจุบันส่วนใหญ่เกี่ยวข้องกับโมดูลการทดสอบออนไลน์แบบบังคับหนึ่งครั้งต่อปีซึ่งเขายืนยันว่าไม่สมเหตุสมผลหากเป้าหมายของพวกเขาคือการแจ้งให้ผู้ใช้ทราบว่าอะไรและอะไรไม่ควรทำเมื่อเข้าถึงอินเทอร์เน็ตผ่านเครือข่ายของรัฐบาล
ดังนั้น เขากล่าวว่าแผนกอื่นๆ จะเริ่มนำกระบวนการประเมินผลและการศึกษาที่กำลังดำเนินอยู่มาใช้ ซึ่งเริ่มนำร่องเมื่อปีที่แล้วที่สำนักงานระบบสารสนเทศกลาโหม
“การทำเช่นนี้ในหนึ่งชั่วโมงโดยเป้าหมายของคุณคือการไปถึงกระดาษคำตอบให้เร็วที่สุด เพื่อให้คุณได้รับใบรับรองและไม่ต้องกังวลเกี่ยวกับมันอีกจนกว่าจะถึงปีหน้า ไม่ใช่สภาพแวดล้อมการเรียนรู้ที่ดีที่สุด Halvorsen กล่าว “เรากำลังจะทำการทดสอบอย่างต่อเนื่อง วันหนึ่งคุณอาจนั่งอยู่หน้าคอมพิวเตอร์ แล้วคุณจะพบคำถาม หากคุณตอบถูกและตอบถูกต่อไป เราชอบสิ่งนั้น แต่ถ้าคุณตอบคำถามสองหรือสามข้อผิดติดต่อกัน เราจะทำมากกว่าแค่การส่งข้อความ — เราอาจต้องมีการแทรกแซงบางอย่าง เรากำลังจะทำบางสิ่งที่เฉพาะเจาะจง เพราะนั่นเป็นวิธีที่ผู้คนเรียนรู้”
Credit : สล็อตเว็บตรง
