หลังจากการละเมิดโดยสำนักงานบริหารงานบุคคลในปี 2558 ความคิดของหน่วยงานคือการปกป้องข้อมูลทุกบิตในอนาคตแต่เมื่อพวกเขาเริ่มลอกชั้นของข้อมูลที่พวกเขามีอยู่และตำแหน่งที่อยู่ออกไป หน่วยงานต่าง ๆ กำลังใช้แนวทางที่วัดผลได้มากขึ้นในการปกป้องข้อมูลRoss Nodurft รองประธานฝ่ายการจัดการความเสี่ยงของ One World Identity และอดีตหัวหน้าหน่วยสำนักงานการจัดการและงบประมาณสำหรับหน่วยไซเบอร์และความมั่นคงแห่งชาติ กล่าวว่าการเปลี่ยนแปลงในการบริหารเป็นโอกาส
ที่ดีสำหรับหน่วยงานต่างๆ ในการสะท้อนแนวทางของพวกเขาในการปกป้องข้อมูล .
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Ross Nodurft เป็นรองประธานฝ่ายการจัดการความเสี่ยงของ One World Identity และอดีตหัวหน้าหน่วย OMB ของหน่วยไซเบอร์และความมั่นคงแห่งชาติ
“ระหว่างการบริหารนี้และการบริหารครั้งสุดท้ายมีเดลต้า เรามีผู้นำคนใหม่เข้ามาและนั่นสร้างพื้นที่โอกาสขนาดใหญ่ในการคิดอย่างหนักเกี่ยวกับข้อมูลที่เรามีอยู่และข้อมูลใดบ้าง ที่เราต้องใช้เพื่อทำภารกิจของเราอย่างมีประสิทธิภาพ” Nodurft กล่าวในการสัมภาษณ์ทางออกที่ Ask the CIO “จริง ๆ แล้วเป็นสิ่งที่ดีมากที่มีจุดหยุดและเริ่มต้นกับฝ่ายบริหารใหม่ เพราะทำให้การสนทนาเหล่านั้นดำเนินต่อไปได้เร็วยิ่งขึ้น”
Nodurft กล่าวว่าหน่วยงานต่าง ๆ ได้มุ่งเน้นไปที่สินทรัพย์ข้อมูลที่สำคัญที่สุด ซึ่งรู้จักกันทั่วไปว่าเป็น
สินทรัพย์ข้อมูลที่มีมูลค่าสูงในโลกไซเบอร์หลัง OPM
“เราไม่สามารถปกป้องทุกอย่างได้ตลอดเวลา ดังนั้นโดยการประเมินอย่างถี่ถ้วนว่าข้อมูลใดที่คุณมีและการป้องกันใดที่พวกเขาต้องการ ไม่ว่าจะเป็นการเข้ารหัสหรือการแบ่งกลุ่ม หรือแม้แต่คุณรู้สึกสบายใจแค่ไหนที่มีข้อมูลเหล่านั้น” เขากล่าว “เราจำเป็นต้องประเมินต่อไปว่าข้อมูลใดสำคัญและข้อมูลใดไม่สำคัญ ข้อมูลใดบ้างที่สามารถเปิดเผยสู่สาธารณะและเก็บไว้โดยใช้การควบคุมบางอย่างที่ระดับความเสี่ยงต่ำกว่าเมื่อเทียบกับการควบคุมอื่นๆ นี่เป็นจุดแบ่งเขตที่สำคัญในการรักษาความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ”
สิ่งที่ Nodurft กำลังพูดถึงจริงๆ คือการนำการบริหารความเสี่ยงไปใช้อย่างต่อเนื่องและเข้มงวดมากขึ้นทั่วทั้งรัฐบาล
Nodurft ผู้มีบทบาทสำคัญในการพัฒนา Office of Management and Budget Circular A-130 ที่ ปรับปรุงใหม่เพื่อรวมการบริหารความเสี่ยง กล่าวระหว่างหนังสือเวียนคำสั่งผู้บริหารทางไซเบอร์ ของประธานาธิบดี Donald Trump ตั้งแต่เดือนพฤษภาคม สิ่งพิมพ์ล่าสุดจาก National Institute of Standards and Technology และ กิจกรรมอื่น ๆ หน่วยงานจะพบความสำเร็จกับความปลอดภัยทางไซเบอร์ผ่านการใช้แนวทางการจัดการความเสี่ยงเท่านั้น
ก่อนที่ Nodurft จะออกจาก OMB ในเดือนธันวาคม หน่วยงานต่างๆ ได้ส่งการประเมินเบื้องต้นของความพยายามในการจัดการความเสี่ยงของพวกเขาไปยัง OMB และแผนกความมั่นคงแห่งมาตุภูมิ
“นี่เป็นก้าวที่ยิ่งใหญ่” เขากล่าว “ท่าบริหารความเสี่ยงที่หน่วยงานเคยทำมาก่อนมีอยู่ทั่วแผนที่ สิ่งนี้สร้างแนวทางที่กระชับมากในการจัดทำแผนที่ภัยคุกคามต่อความสามารถและการลงทุน อนุญาตให้หน่วยงานที่ใช้ตัวชี้วัด FISMA ติดตามและประเมินความเสี่ยงของตนเอง จากนั้นทำแผนที่กับสภาพแวดล้อมภัยคุกคามปัจจุบันที่เราเห็นในแต่ละวัน เนื่องจากเรามีข้อมูลบางส่วนที่เราได้รับจาก ในด้านความมั่นคงของชาติ เราสามารถรับมือกับภัยคุกคามเหล่านั้นบางส่วนและวางไว้เหนือความสามารถเฉพาะที่ CIO และ CISO ควรลงทุนเพื่อลดคะแนนความเสี่ยง มันเป็นรูปแบบการเติบโตที่กำลังเป็นมาตรฐานในหน่วยงานพลเรือน และนั่นจะทำให้รัฐบาลสามารถเริ่มเปรียบเทียบแอปเปิลต่อแอปเปิลระหว่างหน่วยงานต่างๆ ได้เป็นครั้งแรก”
นอกจากนี้ OMB กำลังดำเนินการปิดชุมชนผู้ตรวจสอบทั่วไปเพื่อให้แน่ใจว่าผู้ตรวจสอบ CIO DHS และ OMB อยู่ในหน้าเดียวกันเนื่องจากพวกเขากำหนดท่าทีทางไซเบอร์ของหน่วยงาน
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
