DoD แก้ไขรายละเอียดงานสำหรับบุคลากรด้านไอทีทั้งหมด เพิ่มความรับผิดชอบทางไซเบอร์

DoD แก้ไขรายละเอียดงานสำหรับบุคลากรด้านไอทีทั้งหมด เพิ่มความรับผิดชอบทางไซเบอร์

กระทรวงกลาโหมอยู่ท่ามกลางความพยายามอันทะเยอทะยานในการกำหนดบทบาทการทำงาน คำอธิบายงาน มาตรฐานคุณสมบัติ และข้อกำหนดการฝึกอบรมของบุคลากรด้านเทคโนโลยีสารสนเทศทั้งหมดการแก้ไขดังกล่าวเกิดจากมุมมองของเพนตากอนที่ว่ามีรอยต่อมากเกินไประหว่างพนักงานส่วนต่าง ๆ ที่รับผิดชอบด้านความปลอดภัยในโลกไซเบอร์และผู้ที่ดูแลระบบให้ทำงานในแต่ละวัน

Richard Hale รองประธานเจ้าหน้าที่ฝ่ายสารสนเทศด้านความปลอดภัยทางไซเบอร์

ของ DoD กล่าวว่าวัตถุประสงค์ของการปรับโฉมพนักงานไอทีคือการทำให้ชัดเจนว่าพนักงานเกือบทุกคนต้องมีส่วนร่วมในงานที่สำคัญของการใช้แพตช์ความปลอดภัยและตรวจสอบให้แน่ใจว่าระบบทั้งหมดนั้นถูกต้อง กำหนดค่า การไม่ทำเช่นนั้นแสดงถึงความเปราะบางที่ใหญ่ที่สุดเพียงจุดเดียวของแผนกต่อภัยคุกคามทางไซเบอร์

“ในที่สุดสิ่งนี้ก็มาถึงฉันเมื่อฉันไปที่ศูนย์ข้อมูลของ DoD และทุกคนที่นั่นรู้ทุกอย่างเกี่ยวกับเทคโนโลยีและลูกค้าที่พวกเขาสนับสนุน ดังนั้นฉันจึงขอให้พวกเขาบอกว่าพวกเขากำลังทำอะไรในความปลอดภัยทางไซเบอร์” Hale กล่าว การประชุมทางไซเบอร์ที่จัดโดย Federal Computer Week เมื่อวันที่ 17 กุมภาพันธ์ “พวกเขาพูดว่า ‘โอ้ คนอื่นทำอย่างนั้น เราไม่รู้จักพวกเขาจริงๆ พวกเขาวางกล่องบนสายของเรา และพวกเขาก็คุยกับเรานานๆ ครั้ง แต่เราไม่มีหน้าที่รับผิดชอบใดๆ ด้านความปลอดภัยในโลกไซเบอร์’ และฉันก็พูดว่า ‘โอ้ที่รัก’”

        ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

เจ้าหน้าที่รักษาความปลอดภัยที่มีปัญหาคือผู้ให้บริการป้องกันเครือข่ายคอมพิวเตอร์

 (CNDSPs) ของ DoD มีทั้งหมด 22 เครื่อง และตามทฤษฎีแล้ว คอมพิวเตอร์ทุกเครื่องในแผนกควรจะได้รับการปกป้องจากหนึ่งในนั้น DoD ได้ประกาศไปแล้วในกลยุทธ์ทางไซเบอร์ในปี 2558 ว่าต้องการตรวจสอบอีกครั้งว่า CNDSPs สามารถทำงานได้หรือไม่ แต่เฮลแนะนำเมื่อวันพุธว่าบทบาทของพวกเขาจะกลายเป็นความเชี่ยวชาญสูง แทนที่จะแบกรับภาระรายวันทั้งหมดในการประกันความปลอดภัยของเครือข่ายที่พวกเขาไม่ได้จัดการจริง ๆ

“เรากำหนดนโยบายและความรับผิดชอบของเราไม่ถูกต้อง” เขากล่าว “ความคิดของเราเกี่ยวกับสิ่งที่บุคลากรด้านไอทีควรเป็นยังไม่ได้ปรับตามข้อเท็จจริงที่ว่าไซเบอร์สเปซไม่ใช่สภาพแวดล้อมที่ไม่เป็นพิษเป็นภัย พนักงานไอทีทุกคนต้องมีงานรักษาความปลอดภัยทางไซเบอร์ เช่นเดียวกับความปลอดภัยในธุรกิจเครื่องบิน แต่พวกเขาต้องรู้ว่าพวกเขามีงานนั้นและต้องรู้ว่าต้องทำอย่างไร ดังนั้น เราต้องดูแลพวกเขาและฝึกฝนพวกเขาอย่างเหมาะสม เราเป็น DoD ดังนั้นจึงเป็นกระบวนการที่ช้า แต่เราได้วางนโยบายเพื่อเริ่มกระบวนการนี้และสร้างมาตรฐานบทบาทการทำงานใหม่แล้ว เรายังต้องการผู้เชี่ยวชาญ แต่ทุกคนต้องเล่น”

นอกจากนี้ การตรวจสอบ CNDSP ของ DoD ยังพบว่ามีบางระบบที่ไม่มี CNDSP ใดได้รับมอบหมายให้ตรวจสอบและรักษาความปลอดภัย Hale กล่าวว่าแผนกกำลังดำเนินการเพื่อแก้ไขปัญหาดังกล่าว

นอกจากนี้ แผนกยังจำเป็นต้องกำหนดบทบาทของทีมป้องกันไซเบอร์ 68 ทีมให้ดียิ่งขึ้น แต่ละหน่วยบริการทางทหารได้สร้างขึ้นภายใต้การอุปถัมภ์ของ US Cyber ​​Command จนถึงขณะนี้ งานของพวกเขาคือการบินไปยังไซต์ของกระทรวงกลาโหมที่ประสบปัญหาฉุกเฉินทางไซเบอร์และป้องกันการโจมตี แต่เฮลกล่าวว่ากระทรวงกลาโหมต้องการให้พวกเขามีบทบาทมากขึ้นในการปกป้องเครือข่ายกลาโหมในแต่ละวัน

“ปีนี้เรามีความคิดริเริ่มที่จะรวม CNDSPs และทีมป้องกันทางไซเบอร์ให้ดียิ่งขึ้น เพื่อให้เรามีแนวทางแบบบูรณาการ” เขากล่าว “ภายในสิ้นปี ฉันคิดว่าเราจะมีความคิดที่มั่นคงมากขึ้นเกี่ยวกับวิธีการทำเช่นนั้น เราต้องการให้ CPT ให้ความสำคัญกับการทำให้แน่ใจว่าเธรดภารกิจเฉพาะมีความปลอดภัย ตั้งแต่ต้นจนจบ และในขณะที่เรายังคงกำหนดบทบาทการทำงานด้านไอทีเหล่านี้ใหม่ เราจะยังคงกำหนดความสัมพันธ์ของกลุ่มต่างๆ เหล่านี้ต่อไป”

สล็อตยูฟ่าเว็บตรง