จากการแฮ็กและการประนีประนอมที่มีชื่อเสียงจำนวนมาก ดูเหมือนว่าไม่มีใครปลอดภัยจากตัวการคุกคามทางไซเบอร์ที่มุ่งร้าย เราควรยอมรับง่ายๆ ว่าการประนีประนอมข้อมูลเป็นบรรทัดฐานและมุ่งเน้นไปที่การพัฒนากลไกการเผชิญปัญหาหรือไม่? เลขที่!เมื่อนำไปใช้อย่างเหมาะสม กลยุทธ์การปกป้องข้อมูลจะทำงานได้ คำถามคือธุรกิจขนาดกลางและขนาดย่อมที่เป็นส่วนหนึ่งของฐานอุตสาหกรรมกลาโหม (DIB) ทำเช่นนั้นได้อย่างไร
แม้ว่าระบบและข้อมูลจะเผชิญกับความเสี่ยงจากการถูกแฮ็กอยู่เสมอ
แต่ก็เป็นไปได้ที่จะลดความเสี่ยงในการตกเป็นเหยื่อของผู้ประสงค์ร้ายทางไซเบอร์โดยปฏิบัติตามแนวทางพื้นฐานด้านความปลอดภัยทางไซเบอร์ ด้วยเหตุนี้ เป็นเวลาเกือบ 20 ปีแล้วที่รัฐบาลสหรัฐและหน่วยงานกำกับดูแลอื่น ๆ ได้ออกแนวทางและกฎระเบียบด้านความปลอดภัยทางไซเบอร์
แต่แนวทางปฏิบัติและข้อบังคับยังไม่เพียงพอในการปกป้อง DIB รายงานของหน่วยงานระหว่างหน่วยงานล่าสุดไปยังรายงานของทำเนียบขาวระบุสาเหตุหลักสามประการสำหรับความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง:
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ขาดการดำเนินการรักษาความปลอดภัยที่สม่ำเสมอ
การดำเนินการที่ไม่สอดคล้องกันของการรักษาความปลอดภัยที่เพียงพอในหมู่ซัพพลายเออร์ด้านการป้องกัน
การพึ่งพาตนเองในการยืนยันการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาล
ความเสี่ยงเหล่านี้สามารถบรรเทาได้โดยกำหนดให้มีการประเมินเครือข่ายบุคคลที่สามและการรับรองเครือข่ายผู้จำหน่าย
ในความเป็นจริง Defense Federal Acquisition Regulation Extension (DFARS) 252.204 กำหนดให้เครือข่ายผู้รับเหมาและผู้รับเหมาช่วงทั้งหมดที่ดำเนินการ จัดเก็บ หรือส่งข้อมูลควบคุมที่ไม่เป็นความลับต้องเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำที่ระบุไว้ใน National Institute of Standards and Technology Special Publication 800-171 . แต่ปัจจุบันกระทรวงกลาโหมไม่มีกำลังคนหรืองบประมาณในการประเมินและรับรองว่าผู้ขายทุกรายเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ของ DFARS ตามนโยบายกระทรวงควรเปิดใช้งานและกำหนดให้มีการประเมินโดยบุคคลที่สามและการรับรองเครือข่ายฐานอุตสาหกรรมกลาโหมที่ครอบคลุมภายใต้ภาษา DFARS นโยบายนี้จะรับประกันการปฏิบัติตามกฎระเบียบความปลอดภัยทางไซเบอร์ของ DFARS โดยไม่ทำให้ DoD เป็นภาระกับข้อกำหนดด้านกำลังคนหรือความสามารถเพิ่มเติมใดๆ
การประเมิน DIB ของบุคคลที่สาม
ยิ่งไปกว่านั้น DoD ยังสามารถใช้ประโยชน์จากแบบจำลองที่ Health Information Trust (HITRUST) Alliance สร้างขึ้นโดยการสร้างกรอบการควบคุมความปลอดภัยทางไซเบอร์ เปิดใช้งานการประเมินการปฏิบัติตามข้อกำหนดของบุคคลที่สาม และพัฒนากระบวนการโดยรับรองว่าเครือข่ายนั้นสอดคล้องกับกรอบความปลอดภัยทางไซเบอร์ที่กำหนดไว้ . ตั้งแต่ปี 2550 HITRUST ได้ช่วยเหลือผู้ขายในการปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์ของรัฐบาลและอุตสาหกรรม กระทรวงควรใช้ประโยชน์จากแนวทางของ HITRUST และนำแบบจำลองที่คล้ายกันไปใช้กับ DIB
เหตุใดกองทัพเรือจึงให้หน่วยงานต่างๆ และภาคอุตสาหกรรมปลุกกระแสที่จำเป็นอย่างมากเกี่ยวกับความเสี่ยงของห่วงโซ่อุปทาน
การเข้าซื้อกิจการอ่านเพิ่มเติม
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์