Cybersecurity and Infrastructure Security Agency ได้กำหนดเป้าหมายประสิทธิภาพการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญและบริษัทอื่นๆ จัดลำดับความสำคัญของการนำมาตรการรักษาความปลอดภัยที่สำคัญมาใช้เป้าหมายการปฏิบัติงานที่ออกในวันนี้อิงตามกรอบมาตรฐานความปลอดภัยทางไซเบอร์และเทคโนโลยีแห่งชาติ CISA อธิบายเอกสารเป้าหมายว่าเป็น “คู่มือเริ่มต้นฉบับย่อ” เพื่อช่วยให้องค์กรต่างๆ เริ่มใช้กรอบงาน NIST และ
โปรแกรมความปลอดภัยทางไซเบอร์ที่ครอบคลุมมากขึ้น
เป้าหมายใช้กับทั้งเทคโนโลยีสารสนเทศและเทคโนโลยีการปฏิบัติงาน“เป้าหมายได้รับการพัฒนาขึ้นเพื่อแสดงถึงบรรทัดฐานขั้นต่ำของมาตรการรักษาความปลอดภัยทางไซเบอร์ ซึ่งหากมีการนำไปใช้จริง จะไม่เพียงลดความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญเท่านั้น แต่ยังรวมถึงความมั่นคงของชาติ ความมั่นคงทางเศรษฐกิจ ตลอดจนสุขภาพและความปลอดภัยของประชาชนด้วย” Jen Easterly ผู้อำนวยการ CISA กล่าวใน a โทรคุยกับนักข่าวเมื่อเช้านี้
เธอกล่าวว่ามาตรการดังกล่าวได้รับการพัฒนาขึ้นโดยได้รับคำติชมจาก “องค์กรหลายร้อยแห่งทั่วทั้งภาครัฐและภาคเอกชน รวมถึงพันธมิตรระหว่างประเทศของเรา”ข้อมูลเชิงลึกโดย DocuSign: แบบสำรวจใหม่ของ Federal News Network แสดงให้เห็นว่าพนักงานฝ่ายทรัพยากรบุคคลของรัฐบาลทราบดีว่าหน่วยงานต่างๆ จะต้องเร่งความเร็วและปรับปรุงกระบวนการสรรหา การจ้างงาน และการรักษาพนักงาน ดาวน์โหลดรายงานการสำรวจของเราตอนนี้เพื่อเรียนรู้เพิ่มเติม
ประธานาธิบดีโจ ไบเดนสั่งการให้กระทรวงความมั่นคงแห่งมาตุภูมิพัฒนาเป้าหมายการปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ภายใต้บันทึกความมั่นคงแห่งชาติที่ออกเมื่อเดือนกรกฎาคมที่ผ่านมา เป้าหมายเป็นไปด้วยความสมัครใจ แม้ว่าฝ่ายบริหารของ Biden จะเดินหน้าต่อไปด้วยกฎระเบียบทางไซเบอร์สำหรับภาคส่วนโครงสร้างพื้นฐานที่สำคัญโดยเฉพาะ
“ไม่ว่าสิ่งเหล่านี้จะถูกใช้โดยหน่วยงานกำกับดูแล
หรือโดยหน่วยงานอื่น ๆ โดยเป็นส่วนหนึ่งของมาตรฐานที่พวกเขาไปดูเพื่อจุดประสงค์เหล่านั้น ฉันจะปล่อยให้เป็นหน้าที่ของพวกเขา” Easterly กล่าว “เรามองว่าสิ่งเหล่านี้เป็นเครื่องมือโดยสมัครใจที่ธุรกิจใดก็ตาม ไม่ว่าจะเป็นโครงสร้างพื้นฐานที่สำคัญขนาดใหญ่และขนาดเล็ก สามารถนำมาใช้เพื่อให้แน่ใจว่าระบบของพวกเขามีความยืดหยุ่นและเพื่อลดความเสี่ยง”
บันทึกข้อตกลงของ Biden ยังกำหนดให้ DHS พัฒนาเป้าหมาย “เฉพาะภาคส่วน” และอนุญาตให้พิจารณาว่าหน่วยงานใหม่มีความจำเป็นหรือไม่ในการปกป้องโครงสร้างพื้นฐานที่สำคัญให้ดีขึ้น
Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่าหน่วยงานของเขากำลังเริ่มการเจรจากับหน่วยงานจัดการความเสี่ยงภาคส่วนในสัปดาห์นี้เพื่อพิจารณาวิธีการสร้างเป้าหมายข้ามภาคที่ออกในวันนี้
“แน่นอนว่า CISA ทำหน้าที่เป็นหน่วยงานบริหารความเสี่ยงภาคส่วน เราจะมีการสนทนาเชิงลึกและร่วมมือกับภาคส่วนที่เราให้บริการ” โกลด์สตีนกล่าว “และสำหรับภาคส่วนที่เราไม่ใช่หน่วยงานจัดการความเสี่ยงภาคส่วน เรากำลังทำงานอย่างใกล้ชิดกับแต่ละ SRMA เพื่อทำความเข้าใจว่าเป้าหมายข้ามภาคนำไปใช้กับภาคส่วนของพวกเขาอย่างไร และความจำเป็นในการพัฒนาเป้าหมายภาคส่วนในระยะใกล้หรือระยะกลาง และนั่นคือกระบวนการที่จะดำเนินต่อไปในอีกไม่กี่เดือนข้างหน้า”
มาตรการรักษาความปลอดภัยทางไซเบอร์ยังเกี่ยวข้องกับหน่วยงานของรัฐบาลกลางอีกด้วย โกลด์สตีนกล่าวว่าพวกเขาสอดคล้องกับมาตรการที่ระบุไว้ในคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อเดือนพฤษภาคมที่ผ่านมา เช่นเดียวกับกลยุทธ์การไม่ไว้วางใจของรัฐบาลกลางที่เผยแพร่ในเดือนมกราคม
“เราตั้งใจอย่างยิ่งที่จะรวมเป้าหมายเหล่านี้ไว้ในคำแนะนำ การประเมิน การวัดผลจากหน่วยงานของรัฐบาลกลางที่เราดำเนินการร่วมกับพันธมิตรของเราที่สำนักงานการจัดการและงบประมาณ และสำนักงานผู้อำนวยการด้านไซเบอร์แห่งชาติ” โกลด์สตีนกล่าว
CISA ยังตั้งข้อสังเกตด้วยว่าเป้าหมายไม่ได้มีไว้เพื่อให้ครอบคลุม “พวกเขาไม่ได้ระบุแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ทั้งหมดที่จำเป็นในการปกป้องความมั่นคงของชาติและเศรษฐกิจ ตลอดจนสุขภาพและความปลอดภัยของประชาชน” CISA ระบุบนเว็บไซต์ “พวกเขารวบรวมแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ชุดหลักที่มีค่าการลดความเสี่ยงที่เป็นที่รู้จักซึ่งนำไปใช้ในวงกว้างในภาคส่วนต่างๆ ”
ในแถลงการณ์ Ari Schwartz กรรมการบริหารของCybersecurity Coalitionชื่นชมการทำงานของ CISA “ภายใต้ระยะเวลาที่จำกัด” สำหรับการปล่อยเป้าหมาย ชวาร์ตษ์ดำรงตำแหน่งผู้ช่วยพิเศษของประธานาธิบดีและผู้อำนวยการอาวุโสด้านความปลอดภัยทางไซเบอร์ในทำเนียบขาวในสมัยรัฐบาลโอบามา
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
