ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงความเรียบง่ายสามารถเป็นเกราะป้องกันที่ดีเมื่อพูดถึงระบบเทคโนโลยีของรัฐบาล นั่นคือสิ่งที่ Ron Ross เพื่อนอาวุโสของ National Institute of Standards and Technology โต้แย้งในฟอรัมเมื่อวันพุธเกี่ยวกับการลดต้นทุนของรัฐบาลด้วยเทคโนโลยี
NIST กำลังเผยแพร่เอกสารหลายฉบับเพื่อช่วยให้หน่วยงานต่างๆ จัดการเรื่องต่างๆ
ได้ง่ายขึ้น รวมถึงแนวทางการประเมินความเสี่ยงที่จะออกในปลายเดือนหน้า
แคตตาล็อกภัยคุกคามความปลอดภัยทางไซเบอร์ที่อัปเดตในปลายปีนี้ และระบบและหลักเกณฑ์ด้านความปลอดภัยจะตีพิมพ์ในต้นปีหน้าRoss กล่าวว่าระบบไอทีของรัฐบาลมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากขึ้นเนื่องจากมีความซับซ้อนมากขึ้น เขาพูดต่อหน้าสมาชิกในอุตสาหกรรมและเอเจนซีในการประชุม ซึ่งได้รับการสนับสนุนจากบริษัทสื่อ FedScoop
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
หน่วยงานต่างๆ ควรทำการตัดสินใจด้านความปลอดภัยตามความเสี่ยง เพราะพวกเขาไม่สามารถป้องกันทุกความซับซ้อนได้ Ross กล่าว เขาเสริมว่าระบบที่เรียบง่ายและเป็นมาตรฐานสามารถทำให้การรักษาความปลอดภัยง่ายขึ้นมากด้วยเงินที่น้อยลง
เขากล่าวว่าในการทำเช่นนั้น หน่วยงานจำเป็นต้องถอยกลับและดูว่าเทคโนโลยีของพวกเขาสามารถช่วยพวกเขาทำภารกิจให้สำเร็จได้อย่างไร แทนที่จะพยายามดัดแปลงเทคโนโลยีเก่าเพื่อจุดประสงค์ใหม่
เขาเรียกมันว่า “สถาปัตยกรรมองค์กรบนสเตียรอยด์”
ระบบและหลักเกณฑ์ด้านความปลอดภัยของ NIST จะช่วยให้เอเจนซี่นำแนวทางนี้ไปใช้ในระบบของตน แต่เขาได้แสดงตัวอย่างเล็กๆ น้อยๆ ที่ฟอรัม
“ด้วยสิ่งต่างๆ เช่น การประมวลผลแบบคลาวด์และการรวมศูนย์ข้อมูล การลดความซับซ้อนจะทำให้เรามีโอกาสเข้าใจว่าเราจะปรับใช้การป้องกันและมาตรการตอบโต้ของเราด้วยวิธีที่ดีที่สุดได้อย่างไร” Ross กล่าว
ในระหว่างนี้ ร่างคู่มือการประเมินความเสี่ยงที่จะออกในเดือนหน้า จะช่วยให้หน่วยงานตัดสินใจในชีวิตประจำวันเกี่ยวกับการประเมินและตอบสนองต่อภัยคุกคาม Ross กล่าวว่าหน่วยงานที่พยายามประหยัดเงินสามารถใช้เพื่อกำหนดเป้าหมายทรัพยากรของพวกเขาตามความต้องการของพวกเขา
“เราใช้การควบคุมเฉพาะเมื่อเราเห็นภัยคุกคาม เรามีช่องโหว่ และมีความเป็นไปได้หรือความเป็นไปได้ที่ภัยคุกคามนั้นอาจใช้ประโยชน์จากช่องโหว่เพื่อทำลายภารกิจสำคัญหรือขัดขวางการดำเนินงานของคุณไม่ทางใดก็ทางหนึ่ง” Ross กล่าว “นั่นเป็นการทำงานที่ชาญฉลาด ซึ่งต่างจากการทำงานกับขนาดเดียวที่เหมาะกับทุกคน”
แค็ตตาล็อกการควบคุมความปลอดภัยที่อัปเดตจะเน้นย้ำว่าผู้คนและเทคโนโลยีนำเสนอภัยคุกคาม โดยจะรวมส่วนที่เกี่ยวกับการคุกคามจากวงใน ซึ่งได้รับแรงบันดาลใจจากเรื่องอื้อฉาวในปี 2010 ที่ทำให้เอกสารหลายพันฉบับรั่วไหลไปยังเว็บไซต์Wikileaks Ross กล่าวว่าแค็ตตาล็อกจะรวมข้อมูลเกี่ยวกับภัยคุกคามด้านห่วงโซ่อุปทานไว้ด้วย หนอนคอมพิวเตอร์Stuxnetซึ่งกำหนดเป้าหมายโรงงานนิวเคลียร์ของอิหร่าน และภาคผนวกเกี่ยวกับการควบคุมความเป็นส่วนตัว
เรื่องราวที่เกี่ยวข้อง:
credit : สมัครเว็บสล็อต / สล็อตแตกง่าย pg / เว็บตรงสล็อต
