สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนiTunes หรือ PodcastOneในช่วง 18 ปีที่ผ่านมา กรมกิจการทหารผ่านศึกได้ล้มเหลวในการตรวจสอบความปลอดภัยทางไซเบอร์ ผู้ตรวจการทั่วไปของหน่วยงานเป็นเวลา 18 ปีพบว่าความปลอดภัยในโลกไซเบอร์เป็นจุดอ่อนที่สำคัญและในช่วง 18 ปีที่ผ่านมา หัวหน้าฝ่ายสารสนเทศต่างๆ อย่างน้อย 10 คนในช่วงเวลานี้ ได้สัญญาว่าพวกเขาจะเป็น
คนแก้ไขปัญหาที่มีมายาวนานเหล่านี้ในที่สุด
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แม้จะผ่านความล้มเหลวมา 18 ปี แต่แสงสว่างที่ปลายอุโมงค์ก็สว่างขึ้นเรื่อยๆ หลักฐานล่าสุดมาเมื่อวันที่ 7 ธันวาคม ระหว่างคณะกรรมการรัฐสภาชุดล่าสุดเพื่อแสวงหาคำตอบและคำรับรองจากเวอร์จิเนีย
Scott Blackburnผู้บริหารที่รับผิดชอบด้านข้อมูลและเทคโนโลยี และรักษาการ CIO ใน Office of Information Technology ที่ VA ได้นำข่าวดีมาบอกสมาชิกของ House Oversight และ Government Reform Submakers on IT ซึ่งจัดรับฟังความคิดเห็นเมื่อวันที่7ธันวาคม
Blackburn ชูข้อความจากการรักษาการ CIO ของรัฐบาลกลางMargie Gravesบอกกับ VA ว่าได้แก้ไขส่วนที่มีปัญหา 11 จุดซึ่งเน้นโดยกระบวนการ CyberStat
“ พื้นที่ 11 จำนวนมากเป็นปัญหาที่เอ้อระเหยสำหรับเวอร์จิเนีย
เรามีปัญหามากมายที่ยืดเยื้อมานานหลายปี ย้อนกลับไปในปี 2558 เราได้กำหนดกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ขององค์กรเพื่อตรวจสอบปัญหาที่ยังคงอยู่เหล่านี้ และพยายามทำให้ปัญหาเหล่านี้หมดไปในที่สุด” Dominic Cussatt หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA กล่าวในการให้สัมภาษณ์กับ Federal News Radio หลังการพิจารณาคดี “เราได้จัดทำแผนปฏิบัติการ 35 แผนเพื่อให้ทุกสิ่งเหล่านั้นได้รับการพิจารณาและได้รับความสามารถบางอย่างในคณะกรรมการเพื่อแก้ไขปัญหาเหล่านั้นอย่างเป็นระบบ เรายินดีที่จะบอกว่าภายในวันที่ 15 ธันวาคม เราจะปิดทั้งหมด 35 รายการ มีรายการโฆษณาประมาณ 3,000 รายการในกำหนดการหลักแบบบูรณาการนั้น”
Cussatt กล่าวว่าในบรรดา 11 ส่วนภายใต้กระบวนการ CyberStat ที่ถูกนำออกนั้นรวมถึงการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง การจัดการข้อมูลประจำตัว การป้องกันเครือข่าย และการควบคุมการเข้าถึง
ซึ่งทั้งหมดนี้เป็นปัญหาระยะยาวสำหรับเวอร์จิเนีย ตัวอย่างเช่น ในเดือนมิถุนายน IG รายงานในปี 2559 ว่า VA มีจุดอ่อนด้านความปลอดภัยที่ไม่ได้รับการแก้ไขจากปีก่อนหน้า รวมถึงการบังคับใช้โปรแกรมการจัดการความเสี่ยงด้านความปลอดภัยข้อมูลทั่วทั้งหน่วยงานอย่างไม่มีประสิทธิภาพ และการสื่อสารที่ไม่มีประสิทธิภาพจากผู้บริหารระดับสูงไปยังสำนักงานภาคสนามแต่ละแห่ง
“การใช้รหัสผ่านที่ไม่รัดกุมเป็นช่องโหว่ด้านความปลอดภัยที่รู้จักกันดี ซึ่งช่วยให้ผู้ใช้ที่ประสงค์ร้ายสามารถเข้าถึงระบบภารกิจที่สำคัญได้โดยไม่ได้รับอนุญาตได้อย่างง่ายดาย” IG ระบุ
เวอร์จิเนียได้เพิ่มปัญหาทางไซเบอร์ที่มีมาอย่างยาวนานเหล่านี้เป็นสองเท่าในปี 2558 เมื่ออดีต CIO LaVerne Council ได้สร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ขององค์กรใหม่โดยมุ่งเน้นที่การยุติการเรียกใช้ทางไซเบอร์ของหน่วยงานซึ่งเป็นจุดอ่อนที่สำคัญ
อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว
สภาซึ่งออกไปในเดือนมกราคม 2017 และเพิ่งเข้าร่วมกับ Grant Thornton ควรได้รับเครดิตจากการรวบรวมความคิดริเริ่มมากมายเพื่อจัดการกับรายงานประจำปีของ IG ที่มีคำแนะนำมากกว่า 30 ข้อ เธอยังได้เปลี่ยนวัฒนธรรมของเวอร์จิเนีย ซึ่งเคยถึงจุดตกต่ำในปี 2013 เมื่ออดีต CISO เจอร์รี เดวิสเปิดเผยต่อสาธารณะโดยกล่าวหาว่าหน่วยงานดังกล่าว “ยัดเยียด” หน่วยงานด้านระบบไอทีเพื่อดำเนินการ (ATO) เพื่อให้เสร็จสิ้นก่อนที่จะหมดอายุ
Cussatt กล่าวว่าปัญหา CyberStat อีกประเด็นหนึ่งที่ OMB กล่าวว่าขณะนี้ได้รับการแก้ไขแล้วนั้นเป็นเรื่องของ ATO ของระบบ เมื่อ Cussatt มาถึง VA ในเดือนพฤษภาคม 2016 จากกระทรวงกลาโหม เขากล่าวว่าหน่วยงานมีระบบจำนวนมาก “ค่อนข้างมาก” โดยไม่มี ATO ที่ถูกต้อง ขณะนี้ระบบทั้งหมดได้รับการรับรองและรับรองให้ทำงานบนเครือข่ายแล้ว
“เราเริ่มเห็นประโยชน์ของความพยายาม [ไซเบอร์] เหล่านี้แล้ว” Cussatt กล่าว “เราได้เห็นการปรับปรุงในคะแนนการตรวจสอบ FISMA ของเรา IG เมื่อเร็วๆ นี้พวกเขาได้บรรยายสรุปให้กับเลขานุการของเราเกี่ยวกับผลการตรวจสอบ FISMA ประจำปีของเราที่เพิ่งสรุปเมื่อปลายฤดูร้อน พวกเขาสังเกตเห็นว่าพวกเขาได้เห็นการปรับปรุงท่าทางของเราที่สามารถวัดผลได้ ยังมีปัญหาบางอย่างที่ต้องแก้ไข แต่พวกเขาได้ชี้ให้เห็นถึงความคืบหน้าอย่างมาก”
credit : ยูฟ่าสล็อต / สล็อตเว็บตรง
