ความปลอดภัยทางไซเบอร์เป็นอีกครั้งที่จุดสนใจหลักของ Federal IT Acquisition Reform ActFITARA รุ่นที่ 15 เปิดตัวหมวดหมู่ใหม่สำหรับความคืบหน้าด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลาง ในขณะเดียวกันก็กำหนดค่าเมตริกความปลอดภัยด้านไอทีปัจจุบันใหม่ คณะกรรมการกำกับดูแลและปฏิรูปสภาใช้การประเมินทั่วไปของผู้ตรวจสอบหน่วยงานตามค่าเฉลี่ยถ่วงน้ำหนักที่กำหนดของคณะกรรมการแทนค่าเฉลี่ยแบบดั้งเดิม
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ของรัฐบาลกลางบอกกับคณะอนุกรรมการว่า Office of Management and Budget ได้เผยแพร่ตัวชี้วัดทางไซเบอร์ใหม่บนเว็บไซต์Performance.govเมื่อวันที่ 14 ธันวาคม
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
“มาตรวัดที่เราจัดทำขึ้นและ performance.gov เมื่อวานนี้เป็นตัวอย่างที่ดีที่เราได้มุ่งเน้นไปที่การนำคำสั่งของผู้บริหาร [ไซเบอร์] ไปปฏิบัติ” DeRusha กล่าวกับคณะอนุกรรมการ “ตัวอย่างเช่น หากคุณดูในหมวดหมู่การป้องกัน เราเน้นไปที่สี่สิ่งในนั้น หนึ่งคือการทำให้แน่ใจว่าเราเข้าใจและจัดลำดับความสำคัญของความเสี่ยงในขณะที่ฝ่ายตรงข้ามมองไปที่เครือข่ายของเรา เรากำลังพูดถึงการแพตช์อัจฉริยะ ซึ่งใช้ข่าวกรองเพื่อจัดลำดับความสำคัญของการแก้ไขความเสี่ยงของเรา ประการที่สอง เรากำลังดูการรับรองความถูกต้องด้วยหลายปัจจัย นั่นเป็นวิธีหนึ่งที่มีประสิทธิภาพมากที่สุดในการป้องกันศัตรูเมื่อพวกเขามาเคาะประตูบ้าน และสุดท้าย เราได้เน้นไปที่การเข้ารหัส ดังนั้นหากการป้องกันเหล่านั้นล้มเหลว อันตรายจะลดลงหรือเหลือศูนย์หากคุณมีการเข้ารหัส สำหรับพวกเรา, เรามุ่งเน้นอย่างมากในการสร้างความมั่นใจว่าเราให้ความสนใจและทำความเข้าใจมากที่สุดในจุดที่อาจมีช่องว่างในการนำไปปฏิบัติ และเปิดโอกาสให้มีการแทรกแซงนโยบายใหม่ๆ ”
OMB กล่าวว่า General Services Administration
เป็นหน่วยงานเดียวที่ทำคะแนนได้สูงกว่า 90% ในขณะที่ 14 หน่วยงานทำคะแนนในเปอร์เซ็นไทล์ 80 บวก รวมถึงแผนกยุติธรรมและสาธารณสุขและการบริการมนุษย์ด้วย 88% ตามลำดับ กระทรวงศึกษาธิการที่มี 87%
กระทรวงมหาดไทยได้คะแนนต่ำสุด 68%
รบกวนแนวโน้ม?
การมุ่งเน้นทางไซเบอร์เกิดขึ้นหลังจากที่คณะกรรมการได้ลดเกรดของหน่วยงานเกือบทุกแห่งภายใต้ดัชนีชี้วัดรุ่นที่ 14ตั้งแต่เดือนกรกฎาคมเนื่องจากการเปลี่ยนแปลงของสำนักงานการจัดการและงบประมาณในการรวบรวมตัวชี้วัดทางไซเบอร์ที่ใช้ในการให้คะแนนหน่วยงาน OMB ตัดสินใจที่จะไม่ดำเนินการเรียกข้อมูลสำหรับเป้าหมายลำดับความสำคัญของความปลอดภัยทางไซเบอร์ข้ามหน่วยงานเหมือนที่เคยทำมาตลอดสี่ปีที่ผ่านมา แต่คณะกรรมการอาศัยรายงานทั่วไปของผู้ตรวจสอบเกี่ยวกับกฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) เท่านั้น
ตัวแทน Gerry Connolly (D-Va.) ประธานคณะอนุกรรมการด้านการดำเนินงานของรัฐบาลและผู้เขียนร่วมของ FITARA และ Jody Hice (R-Ga.) สมาชิกอันดับของคณะอนุกรรมการ ไม่ตื่นเต้นกับการเปลี่ยนแปลงในเดือนกรกฎาคมและแสดงให้เห็นว่า ความกระตือรือร้นเล็กน้อยสำหรับเมตริกใหม่ของ OMB
“มาตรวัดมีการเปลี่ยนแปลง แต่จริงๆ แล้วไม่มีอะไรเปลี่ยนแปลง และนั่นเป็นสิ่งที่รบกวนจิตใจฉัน” Hice กล่าว “ข้อมูลที่ใช้ในการคำนวณตารางสรุปสถิตินี้เป็นข้อมูลเดียวกับที่ใช้เมื่อปีที่แล้ว และไม่มีอะไรเปลี่ยนแปลงเลยจริงๆ ยกเว้นเกรด และเนื่องจากเป็นแนวทางการให้คะแนนที่มีน้ำหนักมากกว่าเล็กน้อย ตัวอย่างเช่น ปีที่แล้ว EPA ได้ ‘D’ ครั้งนี้ได้ ‘C’ แต่ไม่มีอะไรเปลี่ยนแปลง มีเพียงวิธีการให้คะแนนของเราเท่านั้น เราจึงไปไม่ถึงไหน เราอาจจะตบไหล่ตัวเองแล้วพูดว่า ‘เฮ้ เราได้เกรดดีกว่านี้’ แต่เราไม่มีเกรดที่ดีกว่า เรามีวิธีการให้คะแนนที่แตกต่างออกไปและไม่มีอะไรเปลี่ยนแปลงจากปีที่แล้ว และนั่นคือสิ่งที่รบกวนจิตใจฉัน”
เวอร์ชันล่าสุดนี้แตกต่างจากผลลัพธ์ของตารางสรุปสถิติครั้งที่ 14 ซึ่งแสดงการปรับปรุงในเจ็ดหน่วยงาน เอเจนซี่ 2 แห่งมีคะแนนเพิ่มขึ้น และ 17 เอเจนซี่มีคะแนนเท่าเดิมในช่วงให้คะแนนล่าสุด นี่เป็นเพียงครั้งที่สี่นับตั้งแต่ปี 2558 ที่ไม่มีหน่วยงานใดได้รับเกรด “D” หรือ “F”
credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com
