พนักงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางได้รับข้อความ: การป้องกันแบบคงที่ของเครือข่ายคอมพิวเตอร์และระบบไม่เป็นที่ยอมรับหรือมีประโยชน์อีกต่อไปแต่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและพนักงานคนอื่นๆ ของพวกเขายังคงดิ้นรนเพื่อเปลี่ยนไปสู่แนวทางที่มีพลวัตมากขึ้น ซึ่งรู้จักกันทั่วไปว่าเป็นการวินิจฉัยและติดตามอย่างต่อเนื่องกระทรวงความมั่นคงแห่งมาตุภูมิได้ลงนามข้อตกลงการซื้อแบบครอบคลุมแก่ผู้ขาย 17 รายในเดือนสิงหาคม มูลค่าประมาณ 6 พันล้านดอลลาร์ เพื่อช่วยให้หน่วยงานต่างๆ ดำเนินไปในทิศทางนั้น
แต่ DHS พยายามที่จะไม่ทำซ้ำความล้มเหลวของสัญญาทางไซเบอร์ก่อนหน้านี้
ซึ่งหน่วยงานต่างๆ ไม่เข้าใจสิ่งที่พวกเขาซื้อหรือเพียงแค่ไม่ได้ใช้ประโยชน์จากผลิตภัณฑ์และบริการ
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
หน่วยงานดังกล่าวกำลังร่วมมือกับสถาบัน SANS เพื่อจัด หลักสูตรฝึกอบรม ฟรี 1 วัน โดยระบุรายละเอียดว่า CISO และพนักงานของพวกเขาต้องทำอะไรบ้างเพื่อให้การติดตามตรวจสอบความเป็นจริงภายในหน่วยงานของตนเป็นไปอย่างต่อเนื่อง
“สิ่งสำคัญคือ เราจะเอาชนะอุปสรรคที่ทำให้หน่วยงานของรัฐ
ไม่สามารถรักษาความปลอดภัยของระบบได้ดีขึ้นได้อย่างไร และการได้รับการติดตามอย่างต่อเนื่องเป็นหนึ่งในปัญหาเหล่านั้น ยิ่งคุณรวบรวมข้อมูลมากขึ้นเนื่องจากคุณตรวจสอบอย่างต่อเนื่อง คุณก็ยิ่งต้องทำบางสิ่งกับข้อมูลนั้นมากขึ้นเท่านั้น” จอห์น เพสกาโทเร ผู้อำนวยการฝ่ายแนวโน้มความปลอดภัยที่เกิดใหม่ของ SANS กล่าว “คุณต้องการเทคโนโลยีและกระบวนการเพื่อทำให้ข้อมูลนั้นใช้งานได้ และหน่วยงานรัฐบาลพบว่าอาจมีราคาแพงและต้องใช้กำลังคนมาก ดังนั้น จุดประสงค์ของการประชุมเชิงปฏิบัติการคือการเน้นย้ำถึงกรอบการตัดสินใจและกระบวนการที่หน่วยงานของรัฐสามารถนำไปปฏิบัติเพื่อใช้ประโยชน์จากเงินทุนจากโครงการนี้ ซึ่งเสนอทั้งผลิตภัณฑ์และบริการที่ได้รับทุนสนับสนุนจากรัฐสภาอย่างสมบูรณ์”
มีเงินทุน; นโยบายมาสภาคองเกรสให้เงินมากกว่า 180 ล้านดอลลาร์ในการลงมติต่อเนื่องในปีงบประมาณ 2556 เพื่อช่วยให้หน่วยงานต่าง ๆ ดำเนินการตรวจสอบอย่างต่อเนื่อง
Pescatore กล่าวว่า BPA จะช่วยลดต้นทุนการจัดซื้อจัดจ้าง แต่หน่วยงานต่าง ๆ ต้องการความช่วยเหลือในการดำเนินการ
“การประชุมเชิงปฏิบัติการมีไว้เพื่อช่วยให้พวกเขาจัดทำแผนที่ถูกต้อง กระบวนการที่ถูกต้อง และลำดับเวลาที่เหมาะสมเพื่อให้สามารถปรับใช้ผลิตภัณฑ์เหล่านี้ ผสานรวมเข้าด้วยกัน ใช้ความสามารถด้านระบบอัตโนมัติเพื่อลดภาระงานบางส่วนจากเจ้าหน้าที่ปฏิบัติการด้านความปลอดภัยของรัฐบาล และ รับฟังเกี่ยวกับอนาคตของการรายงานและการรับรองและการรับรองระบบของรัฐบาล และวิธีการที่จะเปลี่ยนแปลงหากคุณลงนามในความพยายามในการติดตามอย่างต่อเนื่อง” เขากล่าว
SANS และ DHS วางแผนที่จะเป็นเจ้าภาพการประชุมเชิงปฏิบัติการในวันที่ 6 พฤศจิกายนในวอชิงตัน จะมีการกล่าวสุนทรพจน์และอภิปรายร่วมกับ Gene Dodaro ผู้ควบคุมทั่วไปของสหรัฐอเมริกาจากสำนักงานความรับผิดชอบของรัฐบาล ผู้อำนวยการ DHS ของ Federal Network Resilience John Streufert และ Jane Lute อดีตรองเลขาธิการ DHS และปัจจุบันเป็น CEO ของ Council on CyberSecurity เซสชันนี้ไม่มีค่าใช้จ่ายสำหรับพนักงานของรัฐบาลกลาง และผู้รับจ้างต้องจ่ายเงินเพื่อเข้าร่วม
นอกจากนี้ Pescatore ยังกล่าวอีกว่าผู้ขาย 17 รายในสัญญา CDM สามารถจ่ายเงินเพื่อโอกาสในการนำเสนอผลิตภัณฑ์หรือบริการของตนในช่วง “จุดโทษ” ของเวิร์กช็อป นี่คือที่ที่ผู้ขายจะนำเสนอสถานการณ์ในโลกไซเบอร์จริงและจะได้รับโอกาสในการอธิบายว่าผลิตภัณฑ์หรือบริการของพวกเขาจะช่วยลดความเสี่ยงหรือช่องโหว่ได้อย่างไร