ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneปีงบประมาณ 2018 ถือเป็นครั้งแรกในรอบ 12 ปีที่หน่วยงานพลเรือนของรัฐบาลกลางไม่ประสบกับเหตุการณ์สำคัญทางไซเบอร์สำนักงานการจัดการและงบประมาณ กล่าวถึงหน่วยงานด้านเหตุการณ์ทางไซเบอร์จำนวน 31,107 แห่งที่เผชิญเมื่อปีที่แล้ว ไม่มีหน่วยงานใดถึงเกณฑ์ที่กำหนดไว้ในปี 2550 และมีการปรับปรุงหลายครั้งในช่วง 12 ปีที่ผ่านมา
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย
และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
ในรายงานประจำปีของ Federal Information Security Management Act (FISMA) ที่เสนอต่อสภาคองเกรสซึ่งฝ่ายบริหารเปิดเผยต่อสาธารณะเมื่อวันที่ 16 สิงหาคม OMB กล่าวว่าจำนวนเหตุการณ์ทางไซเบอร์ลดลง 12% เมื่อเทียบกับปี 2017
ข้อเท็จจริงที่ว่าหน่วยงานไม่ประสบกับเหตุการณ์ทางไซเบอร์ครั้งใหญ่ ซึ่ง OMB ให้คำจำกัดความว่าเป็นเหตุการณ์ที่ส่งผลกระทบต่อความมั่นคงของชาติหรือเศรษฐกิจ และ/หรือเหตุการณ์ที่ส่งผลกระทบต่อผู้คนมากกว่า 100,000 คน และจำนวนเหตุการณ์โดยรวมที่ลดลงนั้นถือว่ามีนัยสำคัญ ในปี 2560 OMB รายงานจำนวนการโจมตีทางไซเบอร์ที่ถึงเกณฑ์เหตุการณ์สำคัญเพิ่มขึ้น 14%
ฝ่ายบริหารเรียกความคืบหน้าว่า “ให้กำลังใจ” แต่เตือนว่าภัยคุกคามและผู้ไม่ประสงค์ดีจะยังคงติดตามระบบและข้อมูลของหน่วยงานต่อไป
“[E] ภัยคุกคามทางอีเมลยังคงแพร่หลาย โดยอีเมล/ฟิชชิงยังคงเป็นเวกเตอร์โจมตี
ที่ตรงเป้าหมายสูง จากข้อมูลที่ได้รับจาก [the Department of Homeland Security] 6,930 เหตุการณ์ที่เกิดขึ้นในปีที่ผ่านมา” รายงานระบุ “ยิ่งกว่านั้น เกือบ 27% ของเหตุการณ์ทั้งหมดไม่มีเวกเตอร์การโจมตีที่ระบุ ซึ่งยังคงแนะนำว่ารัฐบาลต้องดำเนินการเพิ่มเติมเพื่อช่วยให้หน่วยงานระบุแหล่งที่มาและเวกเตอร์ของเหตุการณ์เหล่านี้”
ที่มา: รายงาน FISMA ปี 2018 ต่อสภาคองเกรสข้อค้นพบที่น่าสนใจอื่น ๆ จากรายงาน FISMA ปี 2018:ณ วันที่ 26 กันยายน 2018 DHS รายงานว่า จากหน่วยงานพลเรือนของรัฐบาลกลาง 102 แห่ง มี 70 แห่งที่ใช้ระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติ (NCPS) ทั้งสามระบบ รวมถึงกฎหมาย Chief Financial Officers Act 23 ฉบับของปี 1990 NCPS รวมความสามารถทั้งสามของ EINSTEINโดยที่หน่วยงานอีก 31 แห่งนำความสามารถด้านอีเมล E3A มาใช้ และอีกเก้าเครื่องมือที่ใช้บริการชื่อโดเมน (DNS) ที่ใช้งาน“นี่เป็นเพียงก้าวแรกในการเปลี่ยนแปลงวิธีการทำงานของกองทัพอากาศในระบบนิเวศของเทคโนโลยีเชิงพาณิชย์ทั่วโลก และรับประกันว่าหากคุณสามารถซื้อบางสิ่งเป็นการส่วนตัวและมีไว้ในโทรศัพท์ของคุณในวันนี้ สิ่งนั้นพร้อมสำหรับนักสู้ในสงครามของเรา เร็ว” Roper กล่าว
สิ่งสำคัญคือต้องจำไว้ว่าสตาร์ทอัพและบริษัทเทคโนโลยีขนาดเล็กส่วนใหญ่ไม่ต้องการเป็นผู้รับเหมาหลักในการป้องกัน แต่นั่นไม่ได้หมายความว่ากองทัพอากาศไม่สามารถเป็นพันธมิตรแรกที่ยอดเยี่ยมได้ Roper กล่าว ท้ายที่สุดแล้ว กองทัพอากาศไม่ต้องการความเป็นเจ้าของส่วนหนึ่ง ส่วนได้ส่วนเสีย หรือทรัพย์สินทางปัญญา
“ยกตัวอย่าง เช่น รถยนต์ที่บินได้เอง ดังนั้นฉันจึงอยากเห็น Jetsons เกิดขึ้นในนาฬิกาของฉัน รถเหล่านั้นยอดเยี่ยม” Roper กล่าว “พวกเขาไปอยู่ที่ไหนมา? ลองนึกถึงความท้าทายของการปฏิบัติการบางอย่างในลักษณะนั้นในประเทศ การผ่านการรับรอง FAA ทั้งหมด การรับรองความปลอดภัย เมื่อเทียบกับการเข้าสู่ขอบเขตของกองทัพอากาศ ซึ่งเราสามารถจ่ายในราคาที่สูงกว่าคู่ค้าเชิงพาณิชย์ของเรา และเราสามารถดำเนินการในโปรไฟล์ความเสี่ยงที่แตกต่างกันได้ ทีนี้ ทำไมเราไม่เอาตัวเองเป็นกลไกเชื่อมจากคนที่มีความทะเยอทะยานทางการค้าและต้องการไปถึงจุดนั้น และพวกเขาสามารถเดินสะพานป้องกันของเราเป็นเส้นทางหนึ่งเพื่อบรรลุมัน นั่นคือพื้นที่ที่ฉันทำงานร่วมกับห้องปฏิบัติการวิจัยของเราในขณะนี้เพื่อค้นหาพันธมิตรทางการค้า ซึ่งเงินของเรามีความสำคัญ แต่ตลาดของเราก็มีความสำคัญไม่แพ้กัน”
Credit : สล็อตยูฟ่าเว็บตรง
