ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงรัฐบาลและอุตสาหกรรมอาจมองผิดที่เมื่อพยายามเพิ่มความปลอดภัยทางไซเบอร์ในสถาบันของตนเจ้าหน้าที่ของรัฐ พนักงานในอุตสาหกรรม และผู้เชี่ยวชาญจำนวนหนึ่งคิดว่าปัญหาใหญ่ที่สุดในการรักษาความปลอดภัยทางไซเบอร์คือการฝึกอบรมคนทั่วไปความปลอดภัยทางไซเบอร์อยู่ในใจของทุกคนในช่วงสองสามปีที่ผ่านมาหลังจากการโจมตีทางไซเบอร์ที่ทำลายข้อมูลส่วนบุคคลของเจ้าหน้าที่รัฐบาลกลาง ประชาชนทั่วไป และบุคลากรทางทหารหลายล้านคน
สำนักงานบริหารงานบุคคลแฮ็กข้อมูลพนักงานของรัฐบาลกลาง 22 ล้านคน
แฮ็กเกอร์เป้าหมายขโมยข้อมูลทางการเงินจาก 40 ล้านคน และคอมพิวเตอร์ที่ไม่เป็นความลับของกองทัพเรือถูกแฮ็กโดยอิหร่านในปี 2556
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ณ จุดนี้ เป็นการยากที่จะหาคนที่แฮ็กเกอร์ขโมยข้อมูลบางอย่างไปจากพวกเขา
รัฐบาลได้พยายามปราบปราม Ash Carter รัฐมนตรีกลาโหมประกาศว่ากระทรวงกลาโหมจะใช้เงิน 3.5 หมื่นล้านดอลลาร์ในการรักษาความปลอดภัยทางไซเบอร์ในอีก 5 ปีข้างหน้า
แผนกความมั่นคงแห่งมาตุภูมิกำลังดำเนินการทำซ้ำโปรแกรม EINSTIEN ครั้งต่อไป
แต่โปรแกรมและการลงทุนอาจไม่ใช่สิ่งที่จำเป็น สิ่งที่รัฐบาลและภาคอุตสาหกรรมต้องการอย่างแท้จริงคือการศึกษา
ประเด็นสำคัญของปัญหาคือมีช่องว่างระหว่างแนว
ทางปฏิบัติที่ดีที่สุดกับการฝึกอบรมและความรู้ในแนวทางปฏิบัติที่ดีที่สุดเหล่านั้น ผู้เชี่ยวชาญกล่าว
“นี่เป็นข้อเท็จจริงที่ค่อนข้างดี หากเราใช้แนวทางปฏิบัติที่ดีที่สุดทั้งหมดที่มีอยู่แล้ว เราจะกำจัดการละเมิดทั้งหมด 80 เปอร์เซ็นต์” Mike Echols ผู้อำนวยการ DHS National Protection and Program Directorate, Joint Program Management Office กล่าวที่ งาน OSIsoft เมื่อวันที่ 11 มีนาคมที่เมือง Arlington รัฐเวอร์จิเนีย
“ปัญหาคือเราทุกคนมีการศึกษาไม่เท่ากัน เราทุกคนมีทรัพยากรไม่เท่ากัน เราทุกคนไม่ได้รับความเสี่ยงในระดับเดียวกัน” เขากล่าว
Linus Barloon ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ Senate Sergeant at Arms มีปรัชญาที่คล้ายกัน
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
“มันง่ายในการสแกนอุปกรณ์เพื่อหาแพตช์ ยากกว่ามากที่จะเข้าใจว่า ‘ผู้ใช้ไม่เข้าใจอะไร’ Barloon กล่าวในงาน Red Seal เมื่อเดือนที่แล้ว
Barloon กล่าวในระหว่างการตรวจสอบที่เขาดำเนินการ เขาถามผู้ใช้ว่าพวกเขาจะโทรหาใครหากถูกแฮ็ก ศูนย์จาก 15 คนรู้ว่าใครโทรหา
“หากผู้ใช้ไม่บอก [คนที่ใช่] ว่ามีปัญหา เส้นรอบวงเปลี่ยนไป การโทรธรรมดาๆ ของ ‘ฉันคิดว่าฉันถูกละเมิด ฉันคิดว่าฉันถูกแฮ็ก’ อย่างไรก็ตาม ผู้ใช้อธิบาย นั่นเป็นการเริ่มชุดตรวจจับ ตอบสนอง และกู้คืนการตอบสนองชุดใหม่” Barloon กล่าว
เจ้าหน้าที่ของรัฐกล่าวว่าพวกเขารู้สึกตกต่ำเมื่อพนักงานที่เชี่ยวชาญด้านเทคโนโลยีเข้ามาทำงานสาธารณะ แต่เมื่อพูดถึงความปลอดภัยทางไซเบอร์ ภาคเอกชนก็ประสบปัญหาเช่นเดียวกับรัฐบาล
“นี่เป็นหนึ่งในพื้นที่ที่รัฐบาลและอุตสาหกรรมมีความสอดคล้องกันค่อนข้างดี” Steve Sarnecki รองประธานส่วนกลางของ OSIsoft กล่าวในการให้สัมภาษณ์กับ Federal News Radio “พวกเขาทั้งคู่ไม่รู้ และทั้งคู่อาจไม่พอใจที่ต้องลงเรือลำเดียวกัน แต่พวกเขากำลังต่อสู้กับปัญหาเดียวกัน ซึ่งก็คือการแพร่กระจายของข้อมูล การลดลงของจำนวนคน”
ผู้เชี่ยวชาญกล่าวว่า รัฐบาลและภาคอุตสาหกรรมต้องการให้พนักงานที่ลดจำนวนลงมุ่งความสนใจไปที่ทั
