ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการล้างมือบ่อยๆ ได้กลายเป็นแนวคิดใหม่ แต่สุขอนามัยความปลอดภัยในโลกไซเบอร์ยังคงเป็นปัญหาในระยะยาว กระทรวงกลาโหมไม่ได้มีเพียงสามโครงการริเริ่มด้านสุขอนามัยในโลกไซเบอร์ แต่ยังไม่สมบูรณ์และไม่มีใครรายงานว่าเกิดอะไรขึ้น นั่นเป็นไปตามการวิจัยของผู้อำนวยการฝ่ายความสามารถในการป้องกันและประเด็นการจัดการของสำนักงานความรับผิดชอบของรัฐบาล Joe Kirshbaum เขาเข้าร่วมFederal Drive กับ Tom Temi nเพื่ออธิบาย
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจ
เทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นTom Temin:คุณดูความพยายามด้านสุขอนามัยในโลกไซเบอร์ของกระทรวงกลาโหม และเพื่อความชัดเจน สิ่งเหล่านี้ไม่ใช่ความพยายามในการรักษาความปลอดภัยทางไซเบอร์ของฝ่ายปฏิบัติการเครือข่ายและเจ้าหน้าที่ CIO แต่นี่คือสิ่งที่พวกเขาต้องการให้คนของพวกเขาทำเพื่อป้องกันสิ่งเลวร้ายไม่ให้เข้ามา ถูกต้องไหม?
โจ เคิร์ชบอม:ถูกต้อง และการเปรียบเทียบของคุณเกี่ยวกับการล้างมืออย่างถูกสุขลักษณะนั้นเหมาะสมมาก สิ่งหนึ่งที่เราพบได้ทันทีจากค้างคาวคือแม้ว่าผู้นำกระทรวงกลาโหมจะใช้คำว่าสุขอนามัย แต่ก็มีความเข้าใจที่ไม่สมบูรณ์เกี่ยวกับความหมายของมัน แต่การเปรียบเทียบนั้นถูกต้องเพราะมีหลักปฏิบัติทางเทคนิคหลายร้อยข้อ หลักปฏิบัติส่วนบุคคล ความพยายามด้านความปลอดภัยในโลกไซเบอร์ที่ต้องทำ แต่ความพยายามโน้มน้าวให้ผู้คนทำสิ่งเหล่านั้นเพื่อให้แน่ใจว่าพวกเขาทำสำเร็จแล้ว และพบว่าพวกเขาทำได้ดีเพียงใด นั่นคือส่วนสุขอนามัย เหมือนกับว่าตอนนี้เราทุกคนกำลังฝึกซ้อมเพื่อป้องกันการแพร่กระจายของโรคระบาดเพิ่มเติม นั่นคือสิ่งที่เรามุ่งความสนใจไปที่ความพยายามเหล่านั้น ความพยายามทางวัฒนธรรมที่แผนกต้องทำ และพวกเขาทำได้ดีเพียงใดและติดตามพวกเขา
Tom Temin:และอธิบายสั้น ๆ เกี่ยวกับความพยายามสามประการที่พวกเขากำลังทำอยู่
โจ เคิร์ชบอม: ความพยายามสามประการที่เราปฏิบัติตามนั้นเกิดจากหนึ่งในกลยุทธ์ทางไซเบอร์หลักสุดท้ายที่กระทรวงกลาโหมนำมาใช้ในปี 2558 ตามมาด้วยหลายสิ่งหลายอย่าง หนึ่งในนั้นเรียกว่าการป้องกันวัฒนธรรมความปลอดภัยทางไซเบอร์และการปฏิบัติตาม
ความคิดริเริ่ม. สิ่งนี้สำคัญเพราะเป็นหนึ่งในแง่มุมที่สำคัญของความปลอดภัยทาง
ไซเบอร์ที่เราพบในช่วงหลายปีที่ผ่านมา และนั่นคือใช่ มันเป็นเรื่องจริง ความปลอดภัยทางไซเบอร์เป็นปัญหาทางเทคนิคและปัญหาทางเทคนิคอย่างปฏิเสธไม่ได้ แต่ไม่ใช่สำหรับผู้เชี่ยวชาญทางเทคนิคเท่านั้น ในการแก้ปัญหามันเป็นความรับผิดชอบของทุกคน นั่นคือที่มาของวัฒนธรรม ดังนั้น DoD จึงจัดทำความคิดริเริ่มด้านวัฒนธรรมและการปฏิบัติตามกฎระเบียบที่กำหนดงานโดยรวม 11 ประการที่ทุกคนควรทำ นอกจากนี้เรายังดูสิ่งที่คล้ายกันที่เรียกว่าแผนวินัยทางไซเบอร์ อีกครั้ง โดยมุ่งเน้นไปที่วิธีการดูวัฒนธรรมการป้องกันด้วยความปลอดภัยทางไซเบอร์ ให้คนที่เหมาะสมทำสิ่งที่ถูกต้องในเวลาที่เหมาะสม และสุดท้าย แน่นอนว่าเป็นกิจวัตรประจำปี การฝึกอบรมการรับรู้ทางไซเบอร์ที่ทุกคนในแผนกควรปฏิบัติ
ทอม เทมิน:และเมื่อคุณดูที่โปรแกรมเหล่านี้ คุณพบว่างาน 17 งานในหนึ่งงานมี 11 งานและอีกงานหนึ่งยังไม่เสร็จสมบูรณ์หรือไม่มีใครติดตามงานเหล่านั้น ถูกต้อง?
โจ เคิร์ชบอม:ถูกต้อง. และฉันคิดว่าสิ่งสำคัญคือต้องสังเกตว่าในหลายกรณี เมื่อเราดูสิ่งที่ยังติดตามไม่ครบถ้วน เมื่อเราเจาะลึกลงไป เราพบตัวอย่างที่กำลังดำเนินการอยู่ ดังนั้น ฉันไม่ได้บอกว่าเราพบช่องโหว่แน่นอนในการรักษาความปลอดภัยทางไซเบอร์ ไม่จำเป็นต้องเป็นเช่นนั้น สิ่งที่เราพบคือความเข้าใจที่ไม่สมบูรณ์เกี่ยวกับขอบเขตของการดำเนินการบางอย่างเหล่านี้ และบางส่วนเป็นแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน ตรวจสอบให้แน่ใจว่าคุณมีหลักการทั่วทั้งแผนกที่กล่าวถึงการฝึกอบรมทั้งหมดในระดับที่เหมาะสม ตรวจสอบให้แน่ใจว่าคุณได้ติดตามว่าใครควรเป็นผู้ทำการฝึกอบรมนั้น และคุณรู้ไหมว่าพวกเขาทำสำเร็จเมื่อไหร่ และเมื่อไหร่ที่พวกเขาได้มันมา สิ่งเหล่านี้เป็นสิ่งสำคัญเพื่อให้แน่ใจว่าสุขอนามัยในโลกไซเบอร์นั้นดีขึ้นกว่าที่เคยเป็นมาTom Temin:และฉันคิดว่านี่เป็นสิ่งสำคัญอย่างยิ่งเมื่อพิจารณาจากข้อเท็จจริงที่ว่า DoD มีงานหมุนเวียนจำนวนมากทุกปี ฉันหมายความว่าพวกเขาได้รับคัดเลือกใหม่เป็นหมื่นๆ คน และสันนิษฐานว่าเมื่อพวกเขาผ่านการฝึกขั้นพื้นฐานแล้ว พวกเขาจะสามารถเข้าถึงระบบ DoD บางส่วนเพื่อโต้ตอบได้ แม้ว่าจะเป็นเพียงเพื่อชีวิตส่วนตัวเท่านั้น แต่ยังเป็นธุรกิจอย่างเป็นทางการอีกด้วย ดังนั้นพวกเขาจึงจำเป็นต้องติดตามการฝึกอบรมต่อไปเพราะมีคนจำนวนมากที่มาและไปทุกปี
โจ เคิร์ชบอม:แน่นอน และยิ่งมีความสำคัญมากขึ้นในช่วงเวลานี้ เมื่อแผนกกำลังขยายขีดความสามารถอย่างรวดเร็วเพื่อทำงานทางไกล ซึ่งไม่เคยทำมาก่อน ฉันหมายความว่าพวกเขามีทรัพยากรที่จะทำเช่นนั้นในระยะสั้น แต่หวังว่าพวกเขาจะทำมันไม่ใช่แค่เพื่อปรับปรุงประสิทธิภาพของความสามารถในการใช้คอมพิวเตอร์ระยะไกล แต่พวกเขายังทำมันโดยคำนึงถึงความปลอดภัยทางไซเบอร์ด้วย
