สถานะปัจจุบันของไซเบอร์มี NIST Cybersecurity Framework ซึ่งเป็นกรอบการจัดการความเสี่ยง และตอนนี้คุณกำลังจะมี Cybersecurity Maturity Model Certification (CMMC) เป็นเรื่องยากในฐานะผู้รับเหมาของรัฐบาลกลางที่จะตรวจสอบให้แน่ใจว่าคุณกำลังตรวจสอบกล่องเหล่านั้นทั้งหมดและมีการควบคุมเพื่อให้เป็นไปตามนั้นโทนี่ ฮับบาร์ดหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาล KPMG
ความท้าทายด้านซัพพลายเชน
มีหลายส่วนในการรักษาความปลอดภัยทางไซเบอร์ที่สามารถทำให้เป็นอัตโนมัติได้ไม่ว่าคุณจะดูสิ่งต่างๆ เช่น การตรวจสอบเส้นทางการตรวจสอบ การจัดการบัญชี การจัดการภัยคุกคาม การวิเคราะห์และการจัดการข่าวกรองภัยคุกคาม กระบวนการเหล่านี้จำนวนมากเป็นแบบแมนนวลในตอนนี้ และต้องการการวิจัยจำนวนมากจากนักวิเคราะห์ แต่กระบวนการเหล่านั้นสามารถทำงานโดยอัตโนมัติได้ และฉันรู้สึกตื่นเต้นกับโอกาสนั้นในการทำให้กระบวนการเหล่านี้เป็นไปโดยอัตโนมัติ
โทนี่ ฮับบาร์ดหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาล KPMG
คลาวด์ช่วยรัฐบาลได้อย่างไร
ถ้ามีใครต้องการเรามากพอ พวกเขาก็จะเอาเราในทางใดทางหนึ่ง ตอนนี้การอภิปรายไม่ได้เกี่ยวกับการป้องกันการละเมิดมากนัก แต่ตอนนี้การสนทนากลายเป็นว่าเราต้องจัดการความเสี่ยงในเรื่องนั้นหรือไม่? เราจะมั่นใจได้อย่างไรจากมุมมองของสถาปัตยกรรมเทคโนโลยี เราได้แบ่งส่วนมงกุฎเพชร ซึ่งเป็นองค์ประกอบข้อมูลที่มีความสำคัญสูงสุดของเราไปยังตำแหน่งที่ยากต่อการได้รับ
โทนี่ ฮับบาร์ดหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาล KPMG
ด้วยการโจมตีทางไซเบอร์ที่โจมตีรัฐบาลและอุตสาหกรรมอย่างต่อเนื่อง ผู้รับจ้างของรัฐบาลกลางจำเป็นต้องรักษาพลวัตและลื่นไหลในวิธีที่พวกเขาเข้าถึงโลกไซเบอร์และวิธีที่พวกเขามีปฏิสัมพันธ์กับหน่วยงานของรัฐบาลกลาง
มีจำนวนมากขึ้นที่ผู้รับเหมาที่ทำงานในโลกไซเบอร์จำเป็น
ต้องข้ามผ่านไปเพื่อร่วมเป็นพันธมิตรกับรัฐบาล แต่โทนี่ ฮับบาร์ด หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาลที่ KPMG กล่าวว่านั่นคือความเป็นจริงของโลกทุกวันนี้
“มี NIST Cybersecurity Framework ซึ่งเป็นกรอบการจัดการความเสี่ยง และตอนนี้คุณกำลังจะมีความพยายามในการรับรอง Cybersecurity Maturity Model Certification (CMMC)” Hubbard กล่าวระหว่างการสัมภาษณ์ Federal Insights: Cyber ที่สนับสนุนโดย KPMG “ในฐานะผู้รับเหมาของรัฐบาลกลางเป็นเรื่องยากที่จะตรวจสอบให้แน่ใจว่าคุณกำลังตรวจสอบกล่องเหล่านั้นทั้งหมดและมีการควบคุมเพื่อให้เป็นไปตามนั้น”
แน่นอนว่ากฎเหล่านี้ถูกนำมาใช้ด้วยเหตุผลที่ดี – เพื่อปกป้องข้อมูลและการทำงานที่สำคัญของรัฐบาล ผู้รับเหมาจึงต้องปรับตัว
แม้ว่ามาตรฐาน NIST จะมีมานานพอที่ผู้รับเหมาบางรายจะทำความคุ้นเคยได้ แต่ CMMC จะเป็นเกมลูกหนังแบบใหม่
CMMC ทำให้มาตรฐาน NIST เข้มงวดมากขึ้น และกระทรวงกลาโหมมีแผนจะออกเวอร์ชันแรกในเดือนมกราคม 2020
กรอบงานประเมินท่าทางการรักษาความปลอดภัยในโลกไซเบอร์จากมุมมองของห่วงโซ่อุปทาน และรับรองว่าทุกบริษัทที่ต้องการทำงานร่วมกับ DoD ไม่ใช่แค่ฐานอุตสาหกรรมการป้องกันประเทศ มีสุขอนามัยทางไซเบอร์ที่เหมาะสม
Hubbard กล่าวว่าปัญหาห่วงโซ่อุปทานมีความซับซ้อน แต่สุขอนามัยเป็นสิ่งสำคัญยิ่ง
“มีชิ้นส่วนที่เคลื่อนไหวได้มากมายและมีผู้ขายมากมายในโปรแกรม” ฮับบาร์ดกล่าว “ฉันได้ยินมาว่า F-35 มีผู้ขายมากกว่า 1,000 รายที่เกี่ยวข้อง คุณจัดการความปลอดภัยและความเสี่ยงรอบ ๆ นั้นอย่างไร? ไม่มีสัญลักษณ์แสดงหัวข้อย่อยหรือคำตอบที่ง่าย แต่ส่วนใหญ่จะกลับไปที่หัวข้อสุขอนามัยพื้นฐานบางข้อ หากคุณดูที่การละเมิดที่สำคัญที่เกิดขึ้นในช่วงหลายปีที่ผ่านมา ส่วนใหญ่เป็นปัญหาเกี่ยวกับห่วงโซ่อุปทาน ผู้ขายบุคคลที่สาม”
การรักษาให้สอดคล้องกับมาตรฐานทั้งหมดและมาตรฐานที่จะตามมาอาจดูน่ากลัว แต่ฮับบาร์ดกล่าวว่าไม่น่ากลัวอย่างที่คิด
“มีหลายส่วนในการรักษาความปลอดภัยทางไซเบอร์ที่สามารถทำให้เป็นอัตโนมัติได้ ไม่ว่าคุณจะดูสิ่งต่าง ๆ เช่น การตรวจสอบเส้นทางการตรวจสอบ การจัดการบัญชี การจัดการภัยคุกคาม การวิเคราะห์และการจัดการข่าวกรองภัยคุกคาม” Hubbard กล่าว “กระบวนการเหล่านี้จำนวนมากเป็นแบบแมนนวลในตอนนี้ และต้องการการวิจัยจำนวนมากจากนักวิเคราะห์ แต่กระบวนการเหล่านั้นสามารถทำงานโดยอัตโนมัติได้ และฉันรู้สึกตื่นเต้นกับโอกาสนั้นในการทำให้กระบวนการเหล่านี้เป็นอัตโนมัติ”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์