“แผนที่สภาพอากาศ” ความปลอดภัยทางไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิจะได้รับการรับรองอย่างเป็นทางการในปลายเดือนนี้ เนื่องจากหน่วยงานยังคงทำงานอย่างต่อเนื่องเพื่อให้บรรลุเป้าหมายและกำหนดเวลาที่กำหนดโดยพระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์Phyllis Schneck รองปลัดกระทรวงความปลอดภัยทางไซเบอร์และการสื่อสารของ DHS กล่าวว่า Jeh Johnson เลขาธิการมีกำหนดจะรับรองโครงการริเริ่มแบ่งปันตัวบ่งชี้อัตโนมัติในวันที่ 16 มีนาคม
ระบบซึ่งอนุญาตให้ภาครัฐและเอกชนดูและแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์
นั้นกำลังเปิดใช้งานอยู่ Schneck กล่าว แต่การรับรองจะประกาศการดำเนินการอย่างเป็นทางการ
“เราเพิ่งได้รับกฎหมาย ใหม่ จากฮิลล์ … ซึ่งมองว่าศูนย์ปฏิบัติการของเราเป็นศูนย์กลางสำหรับสิ่งที่พวกเขาเรียกว่าการแบ่งปันตัวบ่งชี้อัตโนมัติ ” Schneck กล่าวระหว่างการกล่าวสุนทรพจน์ของเธอในการประชุมประจำปี Women in Defense ประจำปี 2559 ในเมืองอาร์ลิงตัน รัฐเวอร์จิเนีย “ในภาษาอังกฤษหมายถึงตัวบ่งชี้ภัยคุกคามที่แสดงให้คุณเห็นว่าอะไรดีและไม่ดีในโลกไซเบอร์ และวิธีการที่ผู้เชี่ยวชาญความเป็นส่วนตัวและเสรีภาพพลเมืองรวบรวมสิ่งเหล่านี้ไว้ในที่เดียว อีกครั้ง เราไม่ต้องรวบรวมมันในหลายๆ ที่ และใช้เงิน เวลา คอมพิวเตอร์ … และคนจำนวนมากในการประกอบกลับ ทั้งหมดนี้รวมอยู่ในที่เดียว ฉันเรียกสิ่งนี้ว่า ‘แผนที่สภาพอากาศ’ ข้อมูลอุณหภูมิ ลม และความชื้นทั้งหมดในที่เดียว เราทำรูปและส่งให้ทุกคน”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Schneck กล่าวว่าอินเทอร์เฟซโปรแกรมแอปพลิเคชันฟรีจะช่วยให้อุตสาหกรรมสามารถเข้าถึงแผนที่ไซเบอร์นี้ และเพิ่มความคิดเห็นของตนเองลงในตัวบ่งชี้เหล่านั้น และส่ง “ออกไปให้เพื่อนสนิทของคุณ”
ในช่วงกลางเดือนกุมภาพันธ์ DHS ได้บรรลุเส้นตายแรกของกฎหมาย
Cybersecurity Information Sharing Act ปี 2015 โดยทำงานร่วมกับกระทรวงยุติธรรมเพื่อออกคำแนะนำชั่วคราว สำหรับ AIS
‘สิ่งในโลกไซเบอร์’ อย่างหลีกเลี่ยงไม่ได้
ข้อความของ Schneck ในการประชุมรวมถึงความปรารถนาของหน่วยงานของเธอในการชี้แจงทรัพยากรที่สามารถจัดหาให้กับภาคเอกชน
“คุณจะโทรหาใครถ้าคุณถูกบุกรุกทางไซเบอร์” เธอถาม. “บทเรียนสำคัญที่ฉันสามารถให้คุณได้คือ คุณไม่ต้องการไปที่สมุดหน้าเหลืองโดยที่เส้นผมของคุณถูกไฟไหม้ ดังนั้นฉันจึงเสนอที่จะสร้างความสัมพันธ์บางอย่าง ไม่ว่าจะเป็นกับเราหรือ FBI หรือกับใครก็ตามที่คุณคิดว่าคุณสบายใจด้วย หรือกับผู้ขายของคุณ สร้างความสัมพันธ์เหล่านั้นก่อนที่จะเกิดเรื่องทางไซเบอร์ คุณจะมีสิ่งในโลกไซเบอร์ และถ้าคุณเข้าใจว่าควรไปหาใครและจะบรรเทาอย่างไร นั่นคือปัญหาส่วนใหญ่ของคุณ”
Schneck กล่าวว่าพนักงานไซเบอร์ของ DHS สามารถเข้ามาช่วยเหลือบริษัทได้ แต่ไม่เหมือนเมื่อทศวรรษที่แล้วที่แผนปฏิบัติการของพวกเขาคือหยุดทำงาน ตอนนี้งานของพวกเขาคือการรักษาเครือข่ายออนไลน์
“เรามีสิ่งที่ดีที่สุดในการทำงานในเครือข่ายเพื่อให้บริษัทดำเนินต่อไป หรือหน่วยงานดำเนินต่อไป — เราทำสิ่งนี้ที่ [สำนักงานบริหารงานบุคคล] — ในขณะที่เราตามล่าคนร้ายและในขณะที่เราดูว่าพวกเขากำลังจะทำอะไร ทำและดูว่าพวกเขากำลังโทรหาใครและดูว่าเขากำลังจะไปไหน”
ผู้ชาย (และผู้หญิง) ที่ดีไม่กี่คน
Schneck ได้รวมข้อเสนอสำหรับภาครัฐ โดยกล่าวว่าเธอยินดีหากมีใครต้องการเข้าร่วมภารกิจของหน่วยงาน