ปีที่ผ่านมามีการเปลี่ยนแปลงสำหรับความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลาง ท่ามกลางการริเริ่มทั่วทั้งรัฐบาลที่กำลังดำเนินอยู่เพื่อให้บรรลุผลของการไม่ไว้วางใจเป็นศูนย์ หน่วยงานทุกแห่งพยายามที่จะเสริมการป้องกันของตน ในทางกลับกัน ฝ่ายตรงข้ามยังคงพยายามรุกคืบเข้าสู่โลกไซเบอร์ที่ประสงค์ร้ายความปลอดภัยทางไซเบอร์มักเป็นแนวปฏิบัติที่ตอบสนองมากเกินไป ลักษณะปฏิกิริยาของการรักษาความปลอดภัยทางไซเบอร์นั้นค่อนข้างมีมาแต่กำเนิด
เนื่องจากแนวทางปฏิบัติที่ดีที่สุดจะต้องปรับตัวและเติบโตอย่างต่อเนื่อง
เพื่อให้ทันกับวิวัฒนาการของผู้คุกคาม อย่างไรก็ตาม เมื่อองค์กรที่แตกต่างกันแบ่งปันข้อมูลเชิงลึกเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่และสังเกตได้ ชุมชนทั้งหมดสามารถป้องกันการโจมตีทางไซเบอร์ประเภทล่าสุดในเชิงรุกได้
ด้วยกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติใหม่ที่กำลังจะมาถึง ถึงเวลาแล้วที่จะไตร่ตรองถึงกลยุทธ์ปัจจุบันและเตรียมพร้อมสำหรับภูมิทัศน์ทางไซเบอร์ในวันพรุ่งนี้ ชุมชนความปลอดภัยทางไซเบอร์ทั้งหมด ทั้งภาครัฐและเอกชนควรทำงานร่วมกันเพื่อเป้าหมายร่วมกัน นั่นคือความปลอดภัยของทรัพย์สินดิจิทัลของประเทศและโครงสร้างพื้นฐานที่สำคัญ
ฟังก์ชันใหม่นี้จะตัดการทำงานทั้ง 5 หน้าที่ที่จัดตั้งขึ้นออก และขยายการพิจารณาสำหรับหัวข้อที่เกี่ยวข้อง เช่น บทบาทและความรับผิดชอบด้านความปลอดภัยในโลกไซเบอร์ ข้อกำหนดทางกฎหมายและข้อบังคับ และกระบวนการบริหารความเสี่ยง ตามเอกสารแนวคิดเดือนมกราคม
นอกจากนี้ NIST ยังวางแผนที่จะรวมการจัดการความเสี่ยงด้านห่วงโซ่อุปทานทางไซเบอร์ให้ครอบคลุมมากขึ้นใน CSF 2.0
“ด้วยกระแสโลกาภิวัตน์ที่เพิ่มขึ้น การเอาท์ซอร์สและการขยาย
ตัวของการใช้บริการเทคโนโลยี (เช่น คลาวด์คอมพิวติ้ง) CSF 2.0 ควรทำให้ชัดเจนถึงความสำคัญขององค์กรในการระบุ ประเมิน และจัดการความเสี่ยงทั้งจากบุคคลที่หนึ่งและบุคคลที่สาม” เอกสารแนวคิดระบุ .
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางที่สำนักงานการจัดการและงบประมาณของทำเนียบขาว ชื่นชมการเปลี่ยนแปลงที่เสนอ รวมถึงการรวมความเสี่ยงของห่วงโซ่อุปทานเข้ากับกรอบการทำงาน ปีที่แล้ว OMB ได้ออกข้อกำหนดด้านความปลอดภัยของซอฟต์แวร์ซัพพลายเชนใหม่สำหรับหน่วยงานต่างๆ
“เราให้ความสำคัญกับการดำเนินการของผู้บริหารอย่างแท้จริง และบันทึกช่วยจำที่ตามมาและความพยายามในการทำความเข้าใจความสำคัญและความท้าทายของการจัดการความเสี่ยงในห่วงโซ่อุปทานที่ซับซ้อน และทำสิ่งต่างๆ มากมายเพื่อจูงใจให้มีการนำกรอบงานอื่นๆ มาใช้ เช่น กรอบงานการพัฒนาซอฟต์แวร์ที่ปลอดภัยของ NIST” DeRusha พูดว่า. “วิธีที่เราผสานเข้ากับ CSF เป็นคำถามที่สำคัญมาก”
ทอม เทมิน
ถูกต้อง แล้วผลลัพธ์คืออะไร? เช่น ปอนด์ ออนซ์ ปริมาณไมโคร หรืออะไร?
John Brady
ขึ้นอยู่กับว่าความต้องการของลูกค้าคืออะไร และความต้องการนั้นคืออะไร เราจึงสามารถเพิ่มหรือลดขนาดได้ ขึ้นอยู่กับว่าระบบหรือเทคโนโลยีนั้นจะได้รับการประเมินแบบใด
ทอม เตมิน
อะไรพวกนี้ เสถียรมั้ย? ฉันหมายความว่าถ้ามันไม่เสถียรล่ะ และคุณต้องพูดว่าเข้าไปอยู่ในมือของผู้ขายหรือไม่? มีวิธีใดบ้างที่คุณสามารถเคลื่อนย้ายจากจุด A ไปยังจุด B เพื่อให้สามารถใช้งานได้อย่างปลอดภัยตามวัตถุประสงค์ในการทดสอบ และไม่ใช่สำหรับการระเบิดจริง ๆ
จอห์น เบรดี้
นั่นเป็นคำถามที่ดี ที่จริง เรามีกระบวนการขยายขนาดที่ห้องทดลอง ดังนั้นหากเราพยายามทำงานกับบางสิ่งที่อาจไม่เสถียร จริง ๆ แล้ว เราต้องพิจารณาก่อนว่าเสถียรหรือไม่เสถียร และเราใช้การทดสอบความปลอดภัยในระดับเล็ก ซึ่งใช้เทคนิคต่างๆ มากมาย ตั้งแต่การกระแทก การเสียดสี การปล่อยไฟฟ้าสถิต เช่น การกระแทกไฟฟ้าสถิตหากคุณสัมผัสประตู และเราก็เป็นตัวกำหนดสิ่งเร้าต่าง ๆ ที่อ่อนไหวเช่นกัน ในแนวทางดังกล่าว เราใช้การวิเคราะห์เชิงความร้อนเพื่อช่วยในการพิจารณาว่าวัสดุมีความเสถียรเพียงใด เป็นไปได้หรือไม่ โดยขึ้นอยู่กับคุณสมบัติทางความร้อนของมัน และข้อมูลทั้งหมดนี้ได้รับการ
credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org
