DoD ควรใช้การประเมินความปลอดภัยทางไซเบอร์ของบุคคลที่สามสำหรับผู้ขาย

DoD ควรใช้การประเมินความปลอดภัยทางไซเบอร์ของบุคคลที่สามสำหรับผู้ขาย

จากการแฮ็กและการประนีประนอมที่มีชื่อเสียงจำนวนมาก ดูเหมือนว่าไม่มีใครปลอดภัยจากตัวการคุกคามทางไซเบอร์ที่มุ่งร้าย เราควรยอมรับง่ายๆ ว่าการประนีประนอมข้อมูลเป็นบรรทัดฐานและมุ่งเน้นไปที่การพัฒนากลไกการเผชิญปัญหาหรือไม่? เลขที่!เมื่อนำไปใช้อย่างเหมาะสม กลยุทธ์การปกป้องข้อมูลจะทำงานได้ คำถามคือธุรกิจขนาดกลางและขนาดย่อมที่เป็นส่วนหนึ่งของฐานอุตสาหกรรมกลาโหม (DIB) ทำเช่นนั้นได้อย่างไร

แม้ว่าระบบและข้อมูลจะเผชิญกับความเสี่ยงจากการถูกแฮ็กอยู่เสมอ 

แต่ก็เป็นไปได้ที่จะลดความเสี่ยงในการตกเป็นเหยื่อของผู้ประสงค์ร้ายทางไซเบอร์โดยปฏิบัติตามแนวทางพื้นฐานด้านความปลอดภัยทางไซเบอร์ ด้วยเหตุนี้ เป็นเวลาเกือบ 20 ปีแล้วที่รัฐบาลสหรัฐและหน่วยงานกำกับดูแลอื่น ๆ ได้ออกแนวทางและกฎระเบียบด้านความปลอดภัยทางไซเบอร์

แต่แนวทางปฏิบัติและข้อบังคับยังไม่เพียงพอในการปกป้อง DIB รายงานของหน่วยงานระหว่างหน่วยงานล่าสุดไปยังรายงานของทำเนียบขาวระบุสาเหตุหลักสามประการสำหรับความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง:

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ขาดการดำเนินการรักษาความปลอดภัยที่สม่ำเสมอ

การดำเนินการที่ไม่สอดคล้องกันของการรักษาความปลอดภัยที่เพียงพอในหมู่ซัพพลายเออร์ด้านการป้องกัน

การพึ่งพาตนเองในการยืนยันการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาล

ความเสี่ยงเหล่านี้สามารถบรรเทาได้โดยกำหนดให้มีการประเมินเครือข่ายบุคคลที่สามและการรับรองเครือข่ายผู้จำหน่าย

ในความเป็นจริง Defense Federal Acquisition Regulation Extension (DFARS) 252.204 กำหนดให้เครือข่ายผู้รับเหมาและผู้รับเหมาช่วงทั้งหมดที่ดำเนินการ จัดเก็บ หรือส่งข้อมูลควบคุมที่ไม่เป็นความลับต้องเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำที่ระบุไว้ใน National Institute of Standards and Technology Special Publication 800-171 . แต่ปัจจุบันกระทรวงกลาโหมไม่มีกำลังคนหรืองบประมาณในการประเมินและรับรองว่าผู้ขายทุกรายเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ของ DFARS ตามนโยบายกระทรวงควรเปิดใช้งานและกำหนดให้มีการประเมินโดยบุคคลที่สามและการรับรองเครือข่ายฐานอุตสาหกรรมกลาโหมที่ครอบคลุมภายใต้ภาษา DFARS นโยบายนี้จะรับประกันการปฏิบัติตามกฎระเบียบความปลอดภัยทางไซเบอร์ของ DFARS โดยไม่ทำให้ DoD เป็นภาระกับข้อกำหนดด้านกำลังคนหรือความสามารถเพิ่มเติมใดๆ

การประเมิน DIB ของบุคคลที่สาม

ยิ่งไปกว่านั้น DoD ยังสามารถใช้ประโยชน์จากแบบจำลองที่ Health Information Trust (HITRUST) Alliance สร้างขึ้นโดยการสร้างกรอบการควบคุมความปลอดภัยทางไซเบอร์ เปิดใช้งานการประเมินการปฏิบัติตามข้อกำหนดของบุคคลที่สาม และพัฒนากระบวนการโดยรับรองว่าเครือข่ายนั้นสอดคล้องกับกรอบความปลอดภัยทางไซเบอร์ที่กำหนดไว้ . ตั้งแต่ปี 2550 HITRUST ได้ช่วยเหลือผู้ขายในการปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์ของรัฐบาลและอุตสาหกรรม กระทรวงควรใช้ประโยชน์จากแนวทางของ HITRUST และนำแบบจำลองที่คล้ายกันไปใช้กับ DIB

เหตุใดกองทัพเรือจึงให้หน่วยงานต่างๆ และภาคอุตสาหกรรมปลุกกระแสที่จำเป็นอย่างมากเกี่ยวกับความเสี่ยงของห่วงโซ่อุปทาน

การเข้าซื้อกิจการอ่านเพิ่มเติม

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์