แผนกความมั่นคงแห่งมาตุภูมิวางแผนที่จะเปิดตัว “เรดาร์ความเสี่ยง” ในปีงบประมาณหน้า เพื่อช่วยให้ผู้นำหน่วยงานเข้าใจกลยุทธ์ความปลอดภัยทางไซเบอร์ได้ดีขึ้นMark Kneidinger ผู้อำนวยการฝ่ายความยืดหยุ่นของเครือข่ายของรัฐบาลกลางที่สำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารของ DHS กล่าวว่าเรดาร์จะรวมข้อมูลจากโปรแกรมการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่องของ DHS และประสิทธิภาพของหน่วยงานภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA)
“เรดาร์ความเสี่ยงไม่ได้พิจารณาเฉพาะข้อมูลที่ในระดับปฏิบัติการ
หน่วยงานต่าง ๆ รับรู้และสามารถแก้ไขได้ — การแพตช์และสิ่งอื่น ๆ ในลักษณะนั้น — แต่ยังพิจารณาถึงวิธีที่เราสามารถดึงข้อมูลต่าง ๆ ทั้งหมด ร้านค้าเข้าด้วยกัน” เขากล่าวเมื่อวันพุธที่งาน Data-Driven Cyber Security ของ Splunk ในวอชิงตัน
เรดาร์จะตรวจจับภัยคุกคามทางไซเบอร์อย่างใกล้ชิดและความพร้อมในการตอบสนองต่อภัยคุกคามเหล่านั้น ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ความสามารถของหน่วยงานจากมุมมองด้านทรัพยากรคืออะไร?
มุมมองด้านงบประมาณเกี่ยวกับความสามารถในการแก้ไขสถานการณ์นั้นเป็นอย่างไร ระดับของภัยคุกคามคืออะไร? โดยพื้นฐานแล้ว คุณต้องการสิ่งเหล่านั้นทั้งหมดในภาพโมเสค เพื่อให้สามารถเริ่มสร้างมุมมองที่เอเจนซี่ให้คะแนนในแต่ละด้าน เพื่อช่วยให้ผู้บริหารเข้าใจว่า ‘ตกลง นี่คือที่ที่ฉันต้องอยู่ มีสมาธิได้’” ไนดิงเงอร์กล่าว
เรดาร์ความเสี่ยงมีจุดมุ่งหมายเพื่อช่วยให้ผู้นำหน่วยงาน ไม่ใช่แค่หัวหน้าเจ้าหน้าที่สารสนเทศ เข้าใจความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของพวกเขา
“เรามีรายละเอียดระหว่างซีไอโอและผู้บริหาร นี่เป็นวิธีหนึ่งในการส่งเสริมสิ่งนั้น และช่วยให้ซีไอโอสามารถจัดอนุกรมวิธานทั่วไปให้กับการแปลนั้น เพื่อให้พวกเขาเข้าใจว่าความเสี่ยงคืออะไรต่อภารกิจของพวกเขา” Kneidinger กล่าว .
การประกาศเกี่ยวกับเรดาร์ความเสี่ยงของ DHS มีขึ้นเพียงไม่กี่เดือนหลังจากที่ได้ออกBinding Operational Directive 18-02ซึ่งกำหนดให้หน่วยงานต่างๆ สร้างสายการบังคับบัญชาเพื่อปกป้องทรัพย์สินที่มีมูลค่าสูง (HVA)
“เมื่อเราเห็นภัยคุกคามที่เกิดขึ้นทั่วทั้งรัฐบาล DHS มีอำนาจในการออกคำสั่งการปฏิบัติงานที่มีผลผูกพันไปยังทุกหน่วยงาน โดยทั่วไป ‘คุณจะต้องทำภายในกรอบเวลานี้และคุณต้องรายงานว่าคุณกำลังทำอยู่’ ซึ่งอาจถูกมองว่าเป็นงานหนักในบางครั้ง โดยเฉพาะอย่างยิ่งกับ BOD เริ่มต้นบางส่วนของเรา แต่โดยพื้นฐานแล้วเราได้รวมเอาการตระหนักว่าเพื่อให้ BOD ของเราประสบความสำเร็จ เราจำเป็นต้องตรวจสอบให้แน่ใจว่าหน่วยงานมีความสามารถในการตอบสนองความต้องการเหล่านั้น เป็น” Kneidinger กล่าว “เรากำลังทำงานอย่างใกล้ชิดกับหน่วยงานต่าง ๆ และระบุแนวทางการดำเนินงานที่มีผลผูกพันในอนาคตเพื่อให้แน่ใจว่าพวกเขาจะประสบความสำเร็จ แต่เรายังร่วมมือกับพวกเขาที่ไหนอีกเพื่อให้แน่ใจว่าจะประสบความสำเร็จ”
Kneidinger กล่าวว่า DHS ช่วยให้หน่วยงานต่างๆ ปกป้อง “มงกุฎเพชรของรัฐบาล” ซึ่งเป็นแอปพลิเคชันที่จะส่งผลกระทบต่อความมั่นคงของประเทศหากถูกบุกรุก แต่นับจากนี้ เขากล่าวว่า DHS จะให้การสนับสนุนมากขึ้นเพื่อช่วยให้หน่วยงานต่างๆ สามารถรักษาทรัพย์สินที่มีมูลค่าสูงของตนได้
“เราเกี่ยวข้องกับทรัพย์สินที่สำคัญและสำคัญที่สุด กล่าวอีกนัยหนึ่ง เมื่อเราได้รับรายชื่อทั้งหมดของ HVA นับพัน เราจะพิจารณาว่ารายการใดมีความสำคัญที่สุดในระดับประเทศ เราทำงานร่วมกับเอเจนซี่ในระดับนั้น แต่ยังมีอีกมากมาย” Kneidinger กล่าว
