คณะกรรมาธิการวุฒิสภาให้รายละเอียดเกี่ยวกับข้อบกพร่องทางไซเบอร์ของ 8 หน่วยงาน แต่นั่นคือเรื่องราวทั้งหมดหรือไม่

คณะกรรมาธิการวุฒิสภาให้รายละเอียดเกี่ยวกับข้อบกพร่องทางไซเบอร์ของ 8 หน่วยงาน แต่นั่นคือเรื่องราวทั้งหมดหรือไม่

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneดูเผินๆ รายงานของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐเกี่ยวกับความปลอดภัยทางไซเบอร์ของหน่วยงานทั้งแปดนั้นแย่มาก มันเน้นปัญหาที่เป็นระบบและลึกซึ้งเกี่ยวกับวิธีการที่หน่วยงานที่ใหญ่ที่สุดบางแห่งปกป้องข้อมูลและระบบของตน

“ในระหว่างการพิจารณาของคณะอนุกรรมการ (การสืบสวน) มีแนวโน้ม

ที่น่าเป็นห่วงเกี่ยวกับความล้มเหลวของหน่วยงานแปดแห่งในการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ขั้นพื้นฐานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)” รายงานระบุ “ในการตรวจสอบครั้งล่าสุด ผู้ตรวจการทั่วไปพบว่า 7 ใน 8 หน่วยงานที่คณะอนุกรรมการพิจารณาแล้วล้มเหลวในการปกป้องข้อมูลส่วนบุคคล (PII) อย่างเหมาะสม ห้าในแปดหน่วยงานไม่ได้จัดทำรายการสินทรัพย์ด้านเทคโนโลยีสารสนเทศ (IT) ที่ครอบคลุมและถูกต้อง”

        ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้

ตามที่ผู้ตรวจสอบคนหนึ่งบอกกับ Federal News Network รายงานดังกล่าวแสดงให้เห็นปัญหาพื้นฐานเกี่ยวกับความปลอดภัยทางไซเบอร์ของรัฐบาลกลางที่ผู้ตรวจสอบได้ให้ความสำคัญอย่างต่อเนื่องและหน่วยงานต่าง ๆ ล้มเหลวในการแก้ไขมานานนับทศวรรษ

โดยพื้นฐานแล้ว รายงานระบุว่าหน่วยงานทั้งแปดไม่ได้ทำงานเกี่ยวกับความปลอดภัยทางไซเบอร์ของรัฐบาลกลางเพียงเล็กน้อยหรือไม่มีเลยในช่วงทศวรรษที่ผ่านมา

ในขณะที่รายงานเน้นข้อบกพร่องที่สอดคล้องกันในแปดหน่วยงานเหล่านี้

 ผู้บริหารไซเบอร์ของรัฐบาลกลางในปัจจุบันและอดีตกล่าวว่าคณะอนุกรรมการไม่ได้จับภาพทั้งหมดและอาจสร้างความเสียหายให้กับความคืบหน้าทั้งหมดที่เกิดขึ้นในช่วงสี่ปีที่ผ่านมา นับตั้งแต่สำนักงานบุคลากรในปี 2558 การจัดการการละเมิดทางไซเบอร์

“เป็นการย้อนดูประวัติศาสตร์และไม่ได้บันทึกการตอบสนองและสิ่งที่เปลี่ยนแปลงไป เราให้ความสำคัญกับข้อมูลจากรายงานเหล่านี้ทั้งหมด และมันได้ชี้นำเราในการดำเนินการบางอย่างของเราเพื่อตอบสนองต่อสิ่งที่พวกเขาพบ” เจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าของรัฐบาลกลางคนหนึ่งกล่าว ซึ่งขอไม่เปิดเผยตัวตนเนื่องจากพวกเขาไม่ได้รับอนุญาตให้พูดคุยกับ กดเกี่ยวกับรายงาน “เมื่อคณะกรรมการย้อนกลับไปในปี 2552 เรายังไม่มีกฎหมายไซเบอร์ร่วมสมัย หากคุณเริ่มต้นในปี 2014 หรือ 2015 และมองไปข้างหน้า เรามีแนวทางเพิ่มเติมจาก Office of Management and Budget และ Homeland Security Department ตลอดจนข้อกำหนดและข้อบังคับทางกฎหมายอีกมากมาย ซึ่งช่วยสร้างหลักการชี้นำ สิ่งที่ DHS, OMB และ GAO กำลังตรวจสอบและพื้นที่ที่พวกเขากำหนดเป้าหมาย ล้วนให้ข้อมูลเกี่ยวกับวิธีที่เราสามารถปรับปรุงได้

การตอบสนองต่อ WannaCry

ตัวอย่างหนึ่งของความคืบหน้าดังกล่าวคือการตอบสนองและการขาดผลกระทบที่มัลแวร์ WannaCry มีต่อหน่วยงาน ในปี 2560 ที่ไวรัสติดคอมพิวเตอร์หลายแสนเครื่องทั่วโลก หน่วยงานต่าง ๆ ประสบปัญหาเพียงเล็กน้อยหรือไม่มีเลย

มันไปไกลกว่าการโจมตีเพียงครั้งเดียว อดีตผู้บริหารกล่าวว่ารัฐบาลเป็นผู้นำในอุตสาหกรรมด้านความปลอดภัยทางไซเบอร์หลายด้าน และรายงานดังกล่าวไม่ได้รับทราบประเด็นใดประเด็นหนึ่งเหล่านี้

Credit : ยูฟ่าสล็อต