OMB สั่งวิ่งไซเบอร์ 30 วันเพื่อรักษาความปลอดภัยเครือข่ายหน่วยงาน ข้อมูล

OMB สั่งวิ่งไซเบอร์ 30 วันเพื่อรักษาความปลอดภัยเครือข่ายหน่วยงาน ข้อมูล

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงจากข่าวการละเมิดทางไซเบอร์ครั้งใหญ่ครั้งที่สองที่สำนักบริหารงานบุคคลกระจายไปทั่วประเทศ สำนักบริหารและงบประมาณให้เวลาหน่วยงาน 30 วันในการแก้ไขระบบโทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลาง สั่งให้หน่วยงานต่างๆ ดำเนินการทันทีและเฉพาะเจาะจงในเดือนหน้า เพื่อปรับปรุงความปลอดภัยของระบบและข้อมูลให้ดียิ่งขึ้น

สก็อตต์ยังประกาศจัดตั้ง “ทีม Cybersecurity Sprint” เพื่อทบทวนนโยบาย

และขั้นตอนของรัฐบาลกลางในปัจจุบัน และแนะนำกลยุทธ์ทางไซเบอร์ใหม่สำหรับหน่วยงานพลเรือน แหล่งข่าวกล่าวว่าความพยายามทั้งสองนี้อยู่ในระหว่างดำเนินการไม่กี่เดือน แต่ตอนนี้ดูเหมือนว่า OMB กำลังตอบสนองต่อปัญหานี้

หัวใจสำคัญของการวิ่งนี้คือคำสั่งการปฏิบัติงานที่มีผลผูกพันซึ่งออกโดยกระทรวงความมั่นคงแห่งมาตุภูมิในเดือนพฤษภาคม ซึ่ง Federal News Radio รายงานครั้งแรกเมื่อวันที่ 8 มิถุนายน กำหนดให้หน่วยงานต่าง ๆ แก้ไขช่องโหว่ที่สำคัญทั้งหมดภายใน 30 วัน หรือให้เหตุผลกับ DHS ว่าเหตุใดจึงทำไม่ได้ การวิ่งทางไซเบอร์ของ OMB ไปไกลกว่านั้น ตามเอกสารข้อเท็จจริงที่ออกโดยฝ่ายบริหารของโอบามาเมื่อวันที่ 12 มิถุนายน

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

สก็อตต์สั่งให้หน่วยงานต่าง ๆ เข้มงวดกับนโยบายสำหรับผู้ใช้สิทธิพิเศษ เร่งการนำบัตรประจำตัวอัจฉริยะมาใช้อย่างมากสำหรับการเข้าถึงเชิงลอจิคัลภายใต้คำสั่ง Homeland Security Presidential Directive-12และนำตัวบ่งชี้ที่จัดทำโดย DHS ไปใช้ทันทีเพื่อสแกนระบบและบันทึกเพื่อตรวจจับการโจมตีหรือความเป็นไปได้ของการละเมิด .

“หน่วยงานต่างๆ จะต้องแจ้ง DHS ทันที หากตัวชี้วัดส่งหลักฐาน

ของกิจกรรมทางไซเบอร์ที่เป็นอันตรายกลับมา” เอกสารข้อมูล OMB ระบุ “ในขอบเขตที่มากที่สุดเท่าที่จะเป็นไปได้ หน่วยงานควร: ลดจำนวนผู้ใช้ที่ได้รับสิทธิพิเศษให้น้อยที่สุด จำกัดฟังก์ชั่นที่สามารถทำได้เมื่อใช้บัญชีสิทธิพิเศษ จำกัดระยะเวลาที่ผู้ใช้สิทธิพิเศษสามารถเข้าสู่ระบบได้ จำกัด ฟังก์ชั่นสิทธิพิเศษที่สามารถทำได้โดยใช้การเข้าถึงระยะไกล และตรวจสอบให้แน่ใจว่ามีการบันทึกกิจกรรมของผู้ใช้ที่มีสิทธิ์และได้รับการตรวจสอบบันทึกดังกล่าวเป็นประจำ หน่วยงานต้องรายงานต่อ OMB และ DHS เกี่ยวกับความคืบหน้าและความท้าทายภายใน 30 วัน”

สำหรับการนำการ์ด HSPD-12 ไปใช้ให้เร็วขึ้นเพื่อเข้าสู่ระบบเครือข่ายหน่วยงาน OMB กล่าวว่าเป้าหมายคือการทำให้ผู้ที่ไม่ประสงค์ดีเข้าถึงเครือข่ายหรือข้อมูลของรัฐบาลกลางได้ยากขึ้น

อดีตเจ้าหน้าที่รัฐรายหนึ่งซึ่งขอไม่เปิดเผยชื่อกล่าวว่า HSPD-12 ยังคงเป็นลำดับความสำคัญของฝ่ายบริหาร แต่ฝ่ายบริหารต้องรักษาตัวเลือกในการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยให้กว้างพอที่จะรวมความต้องการของหน่วยงานทั้งหมด

เจ้าหน้าที่กล่าวว่าหนึ่งในความคิดริเริ่มที่สำคัญที่สุดคือ “แก้ไข” ผู้ใช้ที่มีสิทธิพิเศษ OMB คาดว่าจะขอความช่วยเหลือจาก National Institute of Standards and Technology และแนวทางที่เป็นไปได้ เนื่องจาก “หน่วยงานต่างๆ บอกว่าพวกเขากำลังมีปัญหาในด้านนั้น ซึ่งโดยวิธีการแล้ว ประเด็นคือ – เพื่อลดการเข้าถึงโดยรวม”

เจ้าหน้าที่ยังกล่าวอีกว่า ข้อเท็จจริงที่ว่าหน่วยงานต่างๆ ยังไม่ได้แก้ไขความท้าทายในการเข้ารหัสข้อมูล ณ ที่พัก เป็นเรื่องที่น่าละอาย เพราะเป็นสิ่งที่ควรทำเมื่อหลายปีก่อน

Alma Cole รองประธานฝ่ายความปลอดภัยทางไซเบอร์ของ Robbins-Gioia และอดีตหัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย DHS กล่าวว่า การเน้นใหม่เกี่ยวกับการรับรองความถูกต้องด้วยหลายปัจจัย โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่มีสิทธิพิเศษ ควรเป็นจุดสนใจของรัฐบาลมาตลอด แทนที่จะเป็น การใช้บัตรประจำตัวพนักงานทุกคน

“การละเมิดข้อเท็จจริงเช่นนี้ยังคงเกิดขึ้น แม้ว่าความคืบหน้าของการตรวจสอบอย่างต่อเนื่องจะน่าหนักใจ” โคลกล่าว “ในขณะที่การแพตช์อย่างทันท่วงทีเป็นส่วนสำคัญของโปรแกรมรักษาความปลอดภัย ฉันเชื่อว่าควรให้ความสำคัญกับความสามารถในการตรวจจับและการตอบสนองให้มากขึ้น เราต้องวางแผนสำหรับความเป็นจริงในที่สุดว่าผู้โจมตีที่มุ่งมั่นจะหาทางผ่านแนวป้องกันแรกของเรา ผลกระทบของเหตุการณ์จะถูกกำหนดโดยว่าเราค้นพบการบุกรุกได้เร็วเพียงใด และเราสามารถปิดมันได้อย่างมีประสิทธิภาพเพียงใด”

สล็อตยูฟ่าเว็บตรง