Dunkin ของ EPA มองเห็นภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เปลี่ยนไป

Dunkin ของ EPA มองเห็นภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เปลี่ยนไป

การละเมิดทางไซเบอร์สองครั้งที่สำนักงานบริหารงานบุคคลได้รับความสนใจจากสื่อและผู้จัดการของรัฐบาลกลาง มันยังอยู่บนจานของหัวหน้าเจ้าหน้าที่ข้อมูลหลายคน“ทุกคนในรัฐบาลกำลังดูสิ่งเดียวกันหลายอย่างในตอนนี้” แอน ดังกิ้น ซีไอโอของสำนักงานคุ้มครองสิ่งแวดล้อม กล่าวกับเจสัน มิลเลอร์ บรรณาธิการบริหารของ Federal News Radio ในรายการ Ask the CIO “ไม่มีความลับใดที่จะมีการวิ่งทางไซเบอร์ 30 วัน   เกิดขึ้น เห็นได้ชัดว่าความสนใจของเราส่วนใหญ่มุ่งเน้นไป

ที่การดูสิ่งเหล่านั้นที่อยู่ในรายการนั้นและตรวจสอบให้แน่ใจว่าเราอยู่ในสภาพที่ดี”

ดังกิ้นกล่าวว่า บางสิ่งในรายการสามารถอธิบายได้ว่าเป็น “การสร้างฐาน” Dunkin กล่าว ซึ่งหมายถึงการดูแลสิ่งที่หน่วยงานควรให้ความสำคัญอยู่แล้ว สิ่งอื่น ๆ มีจุดมุ่งหมายเพื่อให้หน่วยงานคิดต่างออกไปเกี่ยวกับความปลอดภัยในโลกไซเบอร์

แอน ดังกิ้น ซีไอโอของ EPA

แอน ดังกิ้น ซีไอโอของ EPA

“เรามีการสนทนาที่ยอดเยี่ยมในช่วงหลายเดือนที่ผ่านมา ไม่ใช่แค่ตั้งแต่เกิดการละเมิดเท่านั้น เกี่ยวกับความยากลำบากในการรักษาความปลอดภัยและโลกที่เราอาศัยอยู่ และการเปลี่ยนแปลงวิธีการมองสิ่งต่างๆ” เธอกล่าว “สมมติว่าวันหนึ่งสามารถและจะเข้าสู่เครือข่ายของคุณได้ ซึ่งไม่ได้หมายความว่าคุณไม่ควรทำทุกอย่างที่ทำได้เพื่อป้องกัน แต่คุณควรสันนิษฐานว่ามีคนสามารถและจะเข้าถึงเครือข่ายของคุณได้ในสักวันหนึ่ง เพราะมันเปลี่ยน วิธีที่คุณคิดเกี่ยวกับสิ่งต่างๆ”

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

การเปลี่ยนแปลงทางความคิดนี้บังคับให้หน่วยงานต่างๆ 

พิจารณาข้อมูลที่มีมูลค่าสูงของตนอย่างใกล้ชิดมากขึ้น และระบุสิ่งที่จำเป็นต้องได้รับการปกป้องมากที่สุด แทนที่จะพยายามขยายขอบเขตการป้องกันในระดับเดียวกันทั่วทั้งหน่วยงาน ด้วยวิธีนี้ เมื่อมีการละเมิด ข้อมูลที่สำคัญที่สุดจะได้รับการคุ้มครอง

Dunkin กล่าวว่า “นั่นเป็นความแตกต่างอย่างมากในวิธีที่ผู้คนจำนวนมากเข้าหา “ถ้าคุณคุยกับบริษัทใหญ่ๆ ที่นั่น หลายๆ บริษัทเลิกพยายามปกป้องตัวเองด้วยซ้ำ พวกเขารู้ว่านั่นเสียเวลาเปล่า เราไม่พร้อมที่จะยอมแพ้ในการปกป้องขอบเขตของเรา แต่เรารู้ว่าเราต้องดูแลสิ่งที่มีค่าสูงเหล่านั้น”

Cyber ​​Sprint เป็นก้าวแรกที่ดี แต่เป็นเพียง Sprint และไม่สามารถแก้ปัญหาด้านความปลอดภัยทางไซเบอร์ทั้งหมดของหน่วยงานได้

“เราไม่สามารถคิดได้ว่าเพียงเพราะเราวิ่งเร็ว มันจะสร้างความแตกต่างอย่างมากในท่าทางของเราหรือมันจะเป็นทุกสิ่งที่เราต้องทำ” เธอกล่าว “จุดสนใจสำคัญคือกลยุทธ์ระยะยาวของเราคืออะไร? เราได้สนทนาระยะยาวในองค์กรกับผู้นำระดับสูงของเราเกี่ยวกับสิ่งที่เราต้องทำเพื่อให้เงินทุนและการสนับสนุนดีขึ้น และเพื่อเปลี่ยนแปลงวัฒนธรรมของวิธีที่เราคิดเกี่ยวกับความปลอดภัยในหน่วยงาน”

Dunkin ยอมรับว่าการรับรองความถูกต้องด้วยสองปัจจัยเป็นตัวขัดขวางอย่างมากสำหรับผู้ที่เข้าสู่ระบบ

Greg Godbout อดีตผู้อำนวยการบริหารของ 18F เพิ่งเข้าร่วม EPA เพื่อเป็นหัวหน้าบริการดิจิทัลของเอเจนซี่

“เรากำลังสร้างทีมภายใต้ Greg แต่ที่สำคัญกว่านั้น เรากำลังรวมคนประเภทบริการดิจิทัลเข้ามาในองค์กรของเราด้วย” ดังกิ้นกล่าว “ดังนั้นเป้าหมายของเราจึงไม่ใช่กลุ่มคนที่จะเข้ามา แต่เป็นคนกระโดดไฟแล้วกระโดดเข้ามาในโปรแกรมนี้ แก้ไขมัน แล้วก็จากไป” เป้าหมายของเราคือการฝังคนที่มีทักษะเหล่านี้ไว้ในโปรแกรมของเราในระยะยาว พวกเขาจะสอน feds ระยะยาวเกี่ยวกับวิธีการจัดซื้อที่คล่องตัวและว่องไว การพัฒนาที่คล่องตัว และในระยะยาวรัฐบาลกลางจะสอนพวกเขาเกี่ยวกับวิธีการทำงานในรัฐบาลและความท้าทาย และเราจะมีความร่วมมือที่ดี”

แม้ว่าเมื่อสิ้นสุดระยะเวลาสองและสี่ปี EPA จะไม่ต่อสัญญาของทีมดิจิทัล พนักงานที่เหลือจะได้เรียนรู้ทักษะเหล่านั้น

Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง