หน่วยงานปรับปรุงความปลอดภัยของเครือข่ายไอทีอย่างช้าๆ แต่แน่นอน

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแรงกดดันต่อหน่วยงานในการปรับปรุงความปลอดภัยทางไซเบอร์กำลังได้รับผลตอบแทนแล้วเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ของทำเนียบขาวกล่าวว่ารัฐบาลเห็นการปรับปรุงที่สำคัญในเป้าหมายความปลอดภัยทางไซเบอร์ข้ามหน่วยงานทั้งสามในช่วงหกเดือนนับตั้งแต่ก่อตั้งขึ้นเป้าหมายเหล่านั้นรวมถึงการดำเนินการตรวจสอบอย่าง

ต่อเนื่อง การเสริมความแข็งแกร่งของเกตเวย์อินเทอร์เน็ตผ่าน

Trusted Internet Connections Initiative และการใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเข้าสู่ระบบเครือข่ายของรัฐบาลกลางภายใต้ Homeland Security Presidential Directive-12 (HSPD-12)

ทำเนียบขาวอัปเดตความคืบหน้าของหน่วยงานในการบรรลุเป้าหมายความปลอดภัยทางไซเบอร์ทั้งสามนั้นบนเว็บไซต์Peformance.gov

        ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม

“ไตรมาสนี้ เมื่อรวมเป้าหมายทั้งสามเข้าด้วยกัน เราเพิ่มขึ้น 5 เปอร์เซ็นต์ในไตรมาสเดียว ดังนั้นคะแนนโดยรวมของเราคือ 81 เปอร์เซ็นต์” Andy Ozment ผู้อำนวยการอาวุโสด้านความปลอดภัยทางไซเบอร์ใน Executive Office of the President กล่าวในการสัมภาษณ์พิเศษ กับเฟดเดอรัลนิวส์เรดิโอ “เป้าหมายด้านความปลอดภัยทางไซเบอร์รวมลำดับความสำคัญ 3 ประการเข้าด้วยกัน และเป้าหมายของเราคือในอีกสองปีให้ถึง 95 เปอร์เซ็นต์ เราจัดลำดับความสำคัญทั้งสามนี้ ชั่งน้ำหนักด้วยวิธีต่างๆ และรวมเป็นตัวเลขเดียว เพื่อให้ 81 เปอร์เซ็นต์แสดงถึงความคืบหน้าเมื่อคุณรวมเอเจนซีทั้งหมดเข้าด้วยกัน ไม่ใช่ 81 เปอร์เซ็นต์ของเอเจนซีที่บรรลุเป้าหมายนั้น 

แต่เมื่อคุณเพิ่มเอเจนซีทั้งหมดเข้าไป พวกเขาได้ดำเนินการ 81 เปอร์เซ็นต์

ของเอเจนซีนี้ทั่วทั้งรัฐบาล”หน่วยงานเริ่มต้นด้วยคะแนน 76.8 เปอร์เซ็นต์ในไตรมาสที่สี่ของปีงบประมาณ 2012 และลดลงเหลือ 75.8 เปอร์เซ็นต์ในช่วงไตรมาสแรกของปี 2013

เป้าหมายของทำเนียบขาวภายในสิ้นปี 2557 คือการทำให้รัฐบาลได้ 93.2 เปอร์เซ็นต์จากเป้าหมายข้ามหน่วยงานทั้งสาม

HSPD-12 เพิ่มขึ้น 14 เปอร์เซ็นต์เหตุผลที่ใหญ่ที่สุดสำหรับการเพิ่มขึ้นคือการใช้การรับรองความถูกต้องด้วยสองปัจจัย Ozment กล่าวว่าการดำเนินการของ HSPD-12เพิ่มขึ้น 14 เปอร์เซ็นต์เป็น 67.2 เปอร์เซ็นต์

บทสรุปใน Performance.gov ระบุว่าการเพิ่มขึ้นส่วนใหญ่เกิดจากกระทรวงกลาโหมซึ่งทำให้การเข้าสู่ระบบเครือข่ายโดยใช้การ์ดการเข้าถึงทั่วไป (CAC) เป็นข้อกำหนดในปี 2549 แต่เมื่อ DoD ถูกลบออกจากสมการ ฝ่ายบริหารกล่าวว่า การใช้การรับรองความถูกต้องด้วยสองปัจจัยเพิ่มขึ้นเกือบ 3 เปอร์เซ็นต์ในไตรมาสก่อน

Ozment กล่าวว่ามันเป็นเรื่องของการจัดเตรียมชิ้นส่วนเทคโนโลยีให้เข้าที่และหลายหน่วยงานก็เริ่มทำเช่นนั้น

สรุประบุว่าแผนกการศึกษามีการใช้การ์ด HSPD-12 เพิ่มขึ้นมากที่สุด ในขณะที่แผนกบริการทั่วไป กระทรวงการต่างประเทศ และสำนักงานบริหารงานบุคคล ลดลงอย่างมากจากผลลัพธ์ในไตรมาสแรกของปี 2013หน่วยงาน 8 แห่ง รวมถึงแผนกที่อยู่อาศัยและการพัฒนาเมือง การขนส่งและแรงงาน ไม่มีความคืบหน้าและยังไม่ต้องใช้สมาร์ทการ์ดในการเข้าถึงเครือข่าย

“DoD เพียงอย่างเดียวทำให้ USG บรรลุเป้าหมายขั้นต่ำของปีงบประมาณ 2014 สำหรับ PIV” บทสรุปดังกล่าวระบุ “สิ่งนี้อาจทำให้หน่วยงานอื่นเร่งรีบเพื่อเร่งความคืบหน้าไปสู่เป้าหมาย CAP”

หน่วยงานต่างๆ มีความคืบหน้าน้อยลงอย่างมากในการตรวจสอบอย่างต่อเนื่อง ตลอดจนการรวมและปกป้องอินเทอร์เน็ตเกตเวย์ภายใต้ TIC แต่ยังคงขยับไปในทิศทางที่ถูกต้อง

การจัดการการกำหนดค่าเพิ่มขึ้นมากที่สุด

Ozment กล่าวว่าหน่วยงานต่าง ๆ เพิ่มการตรวจสอบอย่างต่อเนื่อง 5 เปอร์เซ็นต์เหลือเพียง 84 เปอร์เซ็นต์ในไตรมาสก่อน

เจ้าหน้าที่บริหารอาวุโสกล่าวว่าเปอร์เซ็นต์ดังกล่าวหมายถึงข้อเท็จจริงที่ว่า 84 เปอร์เซ็นต์ของสินทรัพย์ด้านไอทีทั้งหมดที่สามารถตรวจสอบได้อย่างต่อเนื่องกำลังถูกเฝ้าดูแบบเรียลไทม์หรือใกล้เคียงเรียล

สล็อตโรม่าเว็บตรง / สล็อตแท้ / สล็อตเว็บตรง