Defense IG เปิดเผยปัญหาทางไซเบอร์ที่ใหญ่ที่สุดของ Pentagon

Defense IG เปิดเผยปัญหาทางไซเบอร์ที่ใหญ่ที่สุดของ Pentagon

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneสิ่งหนึ่งที่คุณสามารถพูดได้เกี่ยวกับความพยายามด้านความปลอดภัยในโลกไซเบอร์ของกระทรวงกลาโหม พวกเขาแน่ใจว่าได้รับการดูแลอย่างมาก สำนักงานผู้ตรวจการทั่วไปของกระทรวงกลาโหมได้ตรวจสอบรายงานล่าสุด 44 ฉบับจากแหล่งต่างๆ เพื่อดูว่าพวกเขาทั้งหมดรวมกันอย่างไร สำหรับข้อมูลเพิ่มเติมFederal Drive กับ Tom Temin  หันไปหา IG ผู้ช่วยของ DoD เพื่อตรวจสอบ Carol Gorman ผู้อำนวยการฝ่ายปฏิบัติการไซเบอร์สเปซ

ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะ

กรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOpsทอม เทมิน:คุณกอร์แมน ยินดีที่ได้ร่วมงาน

แครอล กอร์แมน:อืม ขอบคุณ ฉันขอขอบคุณที่มีโอกาสหารือเกี่ยวกับรายงานของเรา

ทอม เทมิน:เอาล่ะ สรุปสั้นๆ ให้เราฟัง มีรายงาน 44 รายการที่เข้ามาในช่วงเวลาสั้นๆ บอกเราเกี่ยวกับรายงานเหล่านี้ พวกเขามาจากไหนและทำอะไรและพูดอะไร?

แครอล กอร์แมน:แน่นอน รายงานบางฉบับออกในเดือนธันวาคม 2020 และสรุปผลรายงานที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ 44 ฉบับที่ไม่เพียงออกโดย DoD OIG เท่านั้น แต่เรายังรวมถึงองค์กรกำกับดูแลอื่นๆ ของ DoD เช่น สำนักงานความรับผิดชอบของรัฐบาล และกองทัพ หน่วยงานตรวจสอบบริการ รายงานนี้นอกจากจะสรุปผลลัพธ์ของรายงานทั้ง 44 ฉบับแล้ว เรายังรวมและเน้นคำแนะนำเกี่ยวกับความปลอดภัยทางไซเบอร์แบบเปิด ซึ่งทั้งสองข้อได้ยกยอดมาจากปีก่อน รวมถึงคำแนะนำใหม่ที่ออกให้จนถึงสิ้นรอบระยะเวลาการรายงานซึ่งก็คือวันที่ 30 มิถุนายน 2563.

Tom Temin:และก็มีคำแนะนำมากมายใช่ไหม? นี่ไม่ใช่ห้าหรือหกสิ่งที่พวกเขาต้องทำ แต่มีปริมาณที่ค่อนข้างดี ถูกต้องไหม

แครอล กอร์แมน:ใช่ ในช่วงระยะเวลาการรายงาน มีคำแนะนำที่เปิดอยู่ทั้งหมด 656 รายการ ซึ่งแผนกปิด 197 รายการในช่วงเวลาดังกล่าว ตัวอย่างเช่น พวกเขาปิดคำแนะนำจำนวนหนึ่งจากหนึ่งในรายงานประจำปีงบประมาณ 2019 ของเราเกี่ยวกับกองทัพเรือเกี่ยวกับกระบวนการเพื่อตรวจสอบว่าผู้รับเหมากำหนดให้ใช้การรับรองความถูกต้องด้วยหลายปัจจัย

Tom Temin:ประมาณหนึ่งในเจ็ดหรือหนึ่งในหกของคำแนะนำ

ในช่วงเวลานั้น พวกเขาทำสำเร็จจริงๆแครอล กอร์แมน:ใช่ และเมื่อสิ้นสุดระยะเวลา มีคำแนะนำ 459 รายการที่ยังคงเปิดอยู่ และส่วนใหญ่มาจากรายงานที่ออกในปี 2019 และ 2020 แต่มีบางคำแนะนำที่เก่ากว่า เก่าแก่ที่สุด ผมเชื่อว่าย้อนกลับไปในปี 2011 เรา รวมถึงแผนภูมิอายุในรายงานที่แสดงในคอลัมน์ว่าคำแนะนำมีอายุเท่าใด

        อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์

Tom Temin:และให้ฉันถามสิ่งนี้ มีคำแนะนำใดบ้างที่เก่ามากจนไม่เกี่ยวข้องหรือล้าสมัย อาจเป็นเพราะเทคโนโลยีที่เปลี่ยนแปลง หรือพวกเขาแทนที่ระบบนั้นในระหว่างนี้

แครอล กอร์แมน:สิ่งนี้เกิดขึ้นได้ในบางครั้ง แต่องค์กรที่กำกับดูแลติดตามคำแนะนำเหล่านี้อย่างต่อเนื่อง ดังนั้นหากสิ่งนั้นเกิดขึ้น ก็ควรหลุดออกจากรายการ นี่เป็นคำแนะนำเบื้องต้นที่เรายังคงหารือเกี่ยวกับการดำเนินการแก้ไขกับแผนก

Tom Temin:และทำตามคำแนะนำเหล่านี้และรายการตั๋วเปิดเหล่านี้ ฉันเดาว่าคุณสามารถเรียกพวกเขาได้ พวกเขากระจุกตัวอยู่ในพื้นที่เฉพาะของ DoD เช่น หนึ่งในบริการติดอาวุธหรือหน่วยงานใดหน่วยงานหนึ่งหรือไม่ พวกเขาค่อนข้างทั่วกระดานหรือไม่?

แครอล กอร์แมน:ทั่วทั้งองค์กรเกี่ยวกับองค์กรกำกับดูแล เราจัดกลุ่มคำแนะนำและข้อค้นพบจากรายงานที่เราพูดถึงเป็นหมวดหมู่ ดังนั้นหมวดหมู่จึงเป็นการควบคุมที่แตกต่างกันซึ่งบังคับใช้ภายใน DoD เพื่อปกป้องข้อมูล เพื่อปกป้องระบบและเครือข่าย และโดยทั่วไปแล้ว ข้อค้นพบและคำแนะนำจะจัดอยู่ในหมวดหมู่เดียวกันเป็นหลัก ตัวอย่างเช่น การกำกับดูแลมีรายงานมากที่สุด คำแนะนำส่วนใหญ่อยู่ในหมวดหมู่นั้น

ทอม เทมิน:แน่นอน และเราควรชี้ให้เห็นเช่นกันและแก้ไขฉันหากฉันผิด แม้ว่าคำแนะนำเหล่านี้จะย้อนกลับไปยังฟังก์ชันและหมวดหมู่ของเฟรมเวิร์กความปลอดภัยทางไซเบอร์ของ NIST ในที่สุด

แครอล กอร์แมน:ใช่แล้ว และนั่นคือหมวดหมู่ที่ฉันพูดถึงเกี่ยวกับการกำกับดูแล ดังนั้นจึงมี 23 หมวดหมู่ภายในกรอบ NIST ดังนั้นเราจึงจัดกลุ่มสิ่งเหล่านั้น สิ่งที่เราค้นพบและคำแนะนำของเราภายใน 23 หมวดนั้น เพราะมันช่วยให้เราสามารถสะท้อนถึงแผนกและเราได้ดียิ่งขึ้นว่ามีจุดบกพร่องตรงไหน

ทอม เทมิน:มีข้อความที่ฉันอยากถามคุณเกี่ยวกับเรื่องนี้ และฉันคิดว่าคุณได้เริ่มพูดถึงเรื่องนี้แล้ว ความเสี่ยงเหล่านี้มักเกิดขึ้นเนื่องจากเจ้าหน้าที่ของกระทรวงไม่ได้กำหนดนโยบายและขั้นตอนการดำเนินการตามมาตรฐานหรือใช้การควบคุมที่จำเป็นอย่างมีประสิทธิภาพตามคำแนะนำของกระทรวง ฟังดูเหมือน

credit : 3daysofsyllamo.org
makedigitalworldeasy.org
thaidiary.net
flashpoetry.net
coachfactoryoutletstoreco.com
glimpsescience.net
sylvanianvillage.com
royalnepaleseembassy.org
21stcenturybackcare.com
coachfactoryonlinea.net