ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneในเดือนเมษายน 2010 สำนักบริหารและงบประมาณเรียกร้องให้มีการรายงานข้อมูลความปลอดภัยทางไซเบอร์ แบบเรียลไทม์ และยุติการปฏิบัติตามกฎข้อบังคับและเอกสารในช่วง 11 ปีข้างหน้า เจ้าหน้าที่สารสนเทศระดับหัวหน้าของรัฐบาลกลางกลุ่มหนึ่งได้ปฏิบัติตามคำแนะนำประจำปีของ Federal Information Security Management Act (FISMA) ซึ่งเล่นทำนองเดียวกัน
ในเดือนตุลาคม 2555เป็นการติดตามและรวบรวมข้อมูลผ่านเครื่องมือ Cyberscope อย่างต่อเนื่อง
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
ภายในปี 2558ผลที่ตามมาจากการละเมิดของสำนักงานบริหารงานบุคคล OMB ได้เผยแพร่ กลยุทธ์ความปลอดภัยทางไซเบอร์และแผนการดำเนินงาน (CSIP) สำหรับหน่วยงานพลเรือน โดยเป็นส่วนหนึ่งของ “กลยุทธ์กว้างๆ เพื่อเพิ่มความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและยกเครื่องพื้นฐานการรักษาความปลอดภัยข้อมูล แนวปฏิบัติ นโยบาย และธรรมาภิบาล”
ในอีกไม่กี่ปีข้างหน้า มันก็เหมือนเดิมมากขึ้น มีกฎเกณฑ์น้อยลง เคร่งครัดมากขึ้น เคร่งครัดมากขึ้น และเคร่งครัดมากขึ้น และต่อๆ ไปเรื่อยๆ ครั้งแล้วครั้งเล่า คำแนะนำประจำปีของ FISMA เป็นแบบฝึกหัดเพื่อหวังการเปลี่ยนแปลงที่ให้การปรับปรุงที่จำกัดในบางพื้นที่ แต่บ่อยครั้งเกินไปที่มีการใช้กระดาษและการปฏิบัติตามกฎระเบียบมากเกินไป
ดังนั้นอย่าแปลกใจหากแนวทาง FISMA ล่าสุดจาก OMBที่เผยแพร่เมื่อวันจันทร์ไม่ได้ทำให้เกิดความรู้สึกว่า
แต่ถ้าหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและเจ้าหน้า
ที่รักษาความปลอดภัยข้อมูลที่ทำงานมายาวนานเหล่านี้ดูคำแนะนำอย่างใกล้ชิด พวกเขาจะสังเกตเห็นความแตกต่างอย่างชัดเจนระหว่างปี 2010, 2012, 2015 และอื่นๆ และตอนนี้
กำหนดเวลาการไว้วางใจเป็นศูนย์ใหม่OMB กำลังเลิกใช้การรับรองด้วยตนเอง OMB ไม่ใช่แค่บอกว่าให้ตรวจสอบและรายงานสถานะความปลอดภัยทางไซเบอร์ของระบบได้อย่างต่อเนื่อง แต่ยังต้องใช้ความสามารถอัตโนมัติและการใช้มาตรฐานข้อมูลเพื่อวัดความคืบหน้า
OMB ไม่เพียงแค่เปลี่ยนเมตริกเท่านั้น แต่ยังปล่อยให้เอเจนซีต้องเผชิญหน้ากับผู้ตรวจการทั่วไปที่มุ่งเน้นไปที่สิ่งที่กฎหมายกำหนด ซึ่งนำไปสู่การรายงาน “ตบข้อมือ” ที่คาดไว้
แต่ OMB ทำงานร่วมกับสภาผู้ตรวจการทั่วไปด้านความซื่อตรงและประสิทธิภาพ (CIGIE) ในตัวชี้วัดใหม่ที่กล่าวถึงการอนุญาตอย่างต่อเนื่องและตัวชี้วัดตามความเสี่ยงอื่นๆ
และสุดท้าย OMB กำลังใช้โปรแกรมการวินิจฉัยและบรรเทาปัญหาอย่างต่อเนื่อง (CDM) ไม่ใช่แค่เพื่อผลักดันการเปลี่ยนแปลงด้านความปลอดภัยในโลกไซเบอร์อย่างที่พยายามทำในอดีต แต่เพื่อแก้ไขปัญหาที่มีมาอย่างยาวนานเกี่ยวกับการส่งมอบความสามารถ คุณภาพของข้อมูล และการย้ายไปยัง ระบบอัตโนมัติ“การเปลี่ยนแปลงเหล่านี้มีจุดประสงค์เพื่อกำหนดพื้นฐานความสมบูรณ์ในด้านความสามารถที่มีผลกระทบสูง ปรับปรุงคุณภาพของข้อมูลประสิทธิภาพที่รวบรวมในระดับองค์กร และเร่งความพยายามของเราในการตัดสินใจตามความเสี่ยงที่มีข้อมูลมากขึ้นและบรรลุผลลัพธ์ด้านความปลอดภัยที่สังเกตได้” Jason เขียน Miller รองผู้อำนวยการฝ่ายบริหารของ OMB ในบันทึกถึงผู้นำหน่วยงาน
ทิศทางที่ชัดเจนที่สุดในแนวปฏิบัติ FISMA ใหม่คือความเชื่อถือเป็นศูนย์ OMB สานต่อคำสั่งผู้บริหารด้านไซเบอร์ในเดือนพฤษภาคมของประธานาธิบดีโจ ไบเดน โดยกำหนดเส้นตายในวันที่ 30 กันยายน 2024 เพื่อให้หน่วยงานต่างๆ บรรลุเป้าหมายที่แน่นอนในเสาหลักทั้ง 5 ของโมเดลการครบกำหนดของการไม่ไว้วางใจเป็นศูนย์
ตัวอย่างเช่น ภายใต้เสาหลักเอกลักษณ์ หน่วยงานต้อง “ใช้ข้อมูลประจำตัวทั่วทั้งองค์กรเพื่อเข้าถึงแอปพลิเคชันที่ใช้ในการทำงาน การรับรองความถูกต้องด้วยหลายปัจจัยที่ป้องกันฟิชชิ่ง (MFA) ช่วยปกป้องบุคลากรเหล่านั้นจากการโจมตีทางออนไลน์ที่ซับซ้อน”
ภายใต้เสาหลักเครือข่าย OMB กล่าวว่าหน่วยงานต้องเข้ารหัสคำขอระบบชื่อโดเมน (DNS) ทั้งหมดและทราฟฟิก HTTP ภายในสภาพแวดล้อมของพวกเขา และเริ่มดำเนินการตามแผนเพื่อแยกขอบเขตออกเป็นสภาพแวดล้อมแยก
และภายใต้เสาหลักของแอปพลิเคชันและปริมาณงาน OMB บอกให้หน่วยงานต่างๆ “ปฏิบัติต่อแอปพลิเคชันทั้งหมดเหมือนเชื่อมต่ออินเทอร์เน็ต กำหนดให้แอปพลิเคชันของตนได้รับการทดสอบอย่างเข้มงวดเป็นประจำ และยินดีรับรายงานช่องโหว่จากภายนอก”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
