การละเมิดทางไซเบอร์สองครั้งที่สำนักงานบริหารงานบุคคลได้รับความสนใจจากสื่อและผู้จัดการของรัฐบาลกลาง มันยังอยู่บนจานของหัวหน้าเจ้าหน้าที่ข้อมูลหลายคน“ทุกคนในรัฐบาลกำลังดูสิ่งเดียวกันหลายอย่างในตอนนี้” แอน ดังกิ้น ซีไอโอของสำนักงานคุ้มครองสิ่งแวดล้อม กล่าวกับเจสัน มิลเลอร์ บรรณาธิการบริหารของ Federal News Radio ในรายการ Ask the CIO “ไม่มีความลับใดที่จะมีการวิ่งทางไซเบอร์ 30 วัน เกิดขึ้น เห็นได้ชัดว่าความสนใจของเราส่วนใหญ่มุ่งเน้นไป
ที่การดูสิ่งเหล่านั้นที่อยู่ในรายการนั้นและตรวจสอบให้แน่ใจว่าเราอยู่ในสภาพที่ดี”
ดังกิ้นกล่าวว่า บางสิ่งในรายการสามารถอธิบายได้ว่าเป็น “การสร้างฐาน” Dunkin กล่าว ซึ่งหมายถึงการดูแลสิ่งที่หน่วยงานควรให้ความสำคัญอยู่แล้ว สิ่งอื่น ๆ มีจุดมุ่งหมายเพื่อให้หน่วยงานคิดต่างออกไปเกี่ยวกับความปลอดภัยในโลกไซเบอร์
แอน ดังกิ้น ซีไอโอของ EPA
แอน ดังกิ้น ซีไอโอของ EPA
“เรามีการสนทนาที่ยอดเยี่ยมในช่วงหลายเดือนที่ผ่านมา ไม่ใช่แค่ตั้งแต่เกิดการละเมิดเท่านั้น เกี่ยวกับความยากลำบากในการรักษาความปลอดภัยและโลกที่เราอาศัยอยู่ และการเปลี่ยนแปลงวิธีการมองสิ่งต่างๆ” เธอกล่าว “สมมติว่าวันหนึ่งสามารถและจะเข้าสู่เครือข่ายของคุณได้ ซึ่งไม่ได้หมายความว่าคุณไม่ควรทำทุกอย่างที่ทำได้เพื่อป้องกัน แต่คุณควรสันนิษฐานว่ามีคนสามารถและจะเข้าถึงเครือข่ายของคุณได้ในสักวันหนึ่ง เพราะมันเปลี่ยน วิธีที่คุณคิดเกี่ยวกับสิ่งต่างๆ”
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
การเปลี่ยนแปลงทางความคิดนี้บังคับให้หน่วยงานต่างๆ
พิจารณาข้อมูลที่มีมูลค่าสูงของตนอย่างใกล้ชิดมากขึ้น และระบุสิ่งที่จำเป็นต้องได้รับการปกป้องมากที่สุด แทนที่จะพยายามขยายขอบเขตการป้องกันในระดับเดียวกันทั่วทั้งหน่วยงาน ด้วยวิธีนี้ เมื่อมีการละเมิด ข้อมูลที่สำคัญที่สุดจะได้รับการคุ้มครอง
Dunkin กล่าวว่า “นั่นเป็นความแตกต่างอย่างมากในวิธีที่ผู้คนจำนวนมากเข้าหา “ถ้าคุณคุยกับบริษัทใหญ่ๆ ที่นั่น หลายๆ บริษัทเลิกพยายามปกป้องตัวเองด้วยซ้ำ พวกเขารู้ว่านั่นเสียเวลาเปล่า เราไม่พร้อมที่จะยอมแพ้ในการปกป้องขอบเขตของเรา แต่เรารู้ว่าเราต้องดูแลสิ่งที่มีค่าสูงเหล่านั้น”
Cyber Sprint เป็นก้าวแรกที่ดี แต่เป็นเพียง Sprint และไม่สามารถแก้ปัญหาด้านความปลอดภัยทางไซเบอร์ทั้งหมดของหน่วยงานได้
“เราไม่สามารถคิดได้ว่าเพียงเพราะเราวิ่งเร็ว มันจะสร้างความแตกต่างอย่างมากในท่าทางของเราหรือมันจะเป็นทุกสิ่งที่เราต้องทำ” เธอกล่าว “จุดสนใจสำคัญคือกลยุทธ์ระยะยาวของเราคืออะไร? เราได้สนทนาระยะยาวในองค์กรกับผู้นำระดับสูงของเราเกี่ยวกับสิ่งที่เราต้องทำเพื่อให้เงินทุนและการสนับสนุนดีขึ้น และเพื่อเปลี่ยนแปลงวัฒนธรรมของวิธีที่เราคิดเกี่ยวกับความปลอดภัยในหน่วยงาน”
Dunkin ยอมรับว่าการรับรองความถูกต้องด้วยสองปัจจัยเป็นตัวขัดขวางอย่างมากสำหรับผู้ที่เข้าสู่ระบบ
Greg Godbout อดีตผู้อำนวยการบริหารของ 18F เพิ่งเข้าร่วม EPA เพื่อเป็นหัวหน้าบริการดิจิทัลของเอเจนซี่
“เรากำลังสร้างทีมภายใต้ Greg แต่ที่สำคัญกว่านั้น เรากำลังรวมคนประเภทบริการดิจิทัลเข้ามาในองค์กรของเราด้วย” ดังกิ้นกล่าว “ดังนั้นเป้าหมายของเราจึงไม่ใช่กลุ่มคนที่จะเข้ามา แต่เป็นคนกระโดดไฟแล้วกระโดดเข้ามาในโปรแกรมนี้ แก้ไขมัน แล้วก็จากไป” เป้าหมายของเราคือการฝังคนที่มีทักษะเหล่านี้ไว้ในโปรแกรมของเราในระยะยาว พวกเขาจะสอน feds ระยะยาวเกี่ยวกับวิธีการจัดซื้อที่คล่องตัวและว่องไว การพัฒนาที่คล่องตัว และในระยะยาวรัฐบาลกลางจะสอนพวกเขาเกี่ยวกับวิธีการทำงานในรัฐบาลและความท้าทาย และเราจะมีความร่วมมือที่ดี”
แม้ว่าเมื่อสิ้นสุดระยะเวลาสองและสี่ปี EPA จะไม่ต่อสัญญาของทีมดิจิทัล พนักงานที่เหลือจะได้เรียนรู้ทักษะเหล่านั้น
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
