กระทรวงความมั่นคงแห่งมาตุภูมิได้รับไฟเขียวให้บรรจุตำแหน่งความปลอดภัยทางไซเบอร์ 1,000 ตำแหน่ง ซึ่งเป็นส่วนหนึ่งของแผนต่อเนื่องของรัฐบาลเพื่อจัดการกับความเสี่ยงทางไซเบอร์ตามประกาศ เมื่อวันที่ 10 พ.ย. จากสำนักงานบริหารงานบุคคล การจ้างงาน “ไม่เกิน 1,000 ตำแหน่งเพื่อดำเนินการวิเคราะห์ความเสี่ยงทางไซเบอร์และเชิงกลยุทธ์ การจัดการเหตุการณ์และการวิเคราะห์มัลแวร์/ช่องโหว่ การจัดการโปรแกรม ความปลอดภัยของระบบควบคุมแบบกระจาย การตอบสนองต่อเหตุการณ์ทาง
ไซเบอร์ การอำนวยความสะดวกและการจัดการการฝึกทางไซเบอร์
การตรวจจับและประเมินช่องโหว่ทางไซเบอร์ วิศวกรรมเครือข่ายและระบบ สถาปัตยกรรมองค์กร การวิเคราะห์ข่าวกรอง การสืบสวน การวิเคราะห์เชิงสืบสวน
การแจ้งเตือนนี้เป็นการดำเนินการล่าสุดของรัฐบาลกลางเพื่อจัดการกับภัยคุกคามทางไซเบอร์
โทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลาง และชอน โดโนแวน ผู้อำนวยการ OMB ได้ลงนามในบันทึกช่วยจำ 2 ฉบับเมื่อวันที่ 30 ต.ค. สำหรับสิ่งที่ทำเนียบขาวเรียกว่า “การปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลางให้ทันสมัย” บันทึกช่วยจำประกอบด้วยการแนะนำแผนการดำเนินการตามกลยุทธ์ความปลอดภัยทางไซเบอร์ (CSIP)
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
วัตถุประสงค์ห้าประการของ CSIP คือ:
ระบุลำดับความสำคัญและการปกป้องทรัพย์สินและข้อมูลมูลค่าสูง
การตรวจจับอย่างทันท่วงทีและตอบสนองต่อเหตุการณ์ทางไซเบอร์อย่างรวดเร็ว
การกู้คืนอย่างรวดเร็วจากเหตุการณ์ที่เกิดขึ้นและเร่งการนำบทเรียนที่ได้รับจากการประเมินSprint
การสรรหาและการรักษาผู้มีความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมที่สุดที่รัฐบาลกลางสามารถรับได้
การจัดหาและการปรับใช้เทคโนโลยีที่มีอยู่และที่เกิดขึ้นใหม่อย่างมีประสิทธิภาพและประสิทธิผล
แผนการดำเนินงานประกอบด้วยไทม์ไลน์ระยะเวลาหนึ่งปีพร้อมเหตุการณ์สำคัญที่เริ่มตั้งแต่ 13 พ.ย. ซึ่งเป็นเวลาที่ทุกหน่วยงานระบุและรายงานทรัพย์สินที่มีมูลค่าสูง จนถึงวันที่ 30 ก.ย. 2016 เมื่อ DHS “มอบความสามารถอย่างต่อเนื่องในการวินิจฉัยและบรรเทาผลกระทบระยะที่ 2 อย่างเต็มรูปแบบ ให้กับหน่วยงานที่เข้าร่วม”
จากข้อมูลของ CSIP DHS กำลังร่วมมือกับสำนักงานการจัดการและสภาความมั่นคงแห่งชาติเพื่อออกแนวทางปฏิบัติที่ดีที่สุดในการตอบสนองต่อเหตุการณ์สำหรับหน่วยงานรัฐบาลกลาง นำทีมเพื่อ “วินิจฉัยและบรรเทาการป้องกันความปลอดภัยทางไซเบอร์อย่างต่อเนื่องรอบ ๆ ทรัพย์สินที่มีมูลค่าสูงที่ระบุในระหว่างการวิ่งด้านความปลอดภัยทางไซเบอร์” และพัฒนา “การป้องกันขั้นสูงนอกเหนือจากวิธีการที่ใช้ลายเซ็นในปัจจุบัน” สำหรับแพลตฟอร์มปัจจุบันของโปรแกรมEINSTEIN
ประกาศการจ้างงานของ OPM มีขึ้นไม่กี่วันหลังจากที่แผนกประกาศว่าได้ว่าจ้าง Clifton Triplett เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อาวุโสคนใหม่ การจ้างงานดังกล่าวเป็นส่วนหนึ่งของแผนปรับปรุงทางไซเบอร์ 15 ขั้นตอนเพื่อจัดการกับช่องโหว่ที่เกิดจากการละเมิดข้อมูลที่เปิดเผยข้อมูลที่สามารถระบุตัวบุคคลได้นับล้าน
