พระราชบัญญัติการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลางจะไม่หายไปในเร็วๆ นี้ แต่วิธีที่หน่วยงานต่างๆ รายงานเกี่ยวกับการปฏิบัติตามกฎหมายอายุ 7 ปีของพวกเขากำลังได้รับการปรับโฉมใหม่ที่จำเป็นมากสำนักงานบริหารและงบประมาณเปิดตัว CyberScope เมื่อวันที่ 19 ตุลาคม ซึ่งเป็นเครื่องมือรายงานออนไลน์ที่อ้างอิงจากแอปพลิเคชัน CSAM ของกระทรวงยุติธรรมVivek Kundra หัวหน้าเจ้าหน้าที่ข้อมูลของรัฐบาลกลางกล่าวว่าเครื่องมือเว็บเชิงโต้ตอบช่วยให้หน่วยงานต่างๆ เลิกใช้สเปรดชีตและไปใช้ระบบที่ต้องมีการยืนยันตัวตนแบบสองปัจจัย
รวมถึงบัตรประจำตัวที่ปลอดภัยภายใต้คำสั่ง
Homeland Security Presidential Directive 12 และให้ข้อมูลเชิงลึกที่ชัดเจนและทันท่วงทีแก่รัฐบาล
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“ก่อนรอบการรายงานปี 2009 OMB ได้รับสเปรดชีตมากกว่า 100 รายการทางอีเมลจากหน่วยงานต่างๆ และสำเนารายงานของผู้ตรวจการทั่วไปตามข้อกำหนดการรายงานของ FISMA” Kundra กล่าวเมื่อวันพฤหัสบดีระหว่างการพิจารณาคดีต่อหน้าวุฒิสภาความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาล คณะอนุกรรมการด้านการจัดการการเงินของรัฐบาลกลาง ข้อมูลรัฐบาล บริการของรัฐบาลกลาง และความมั่นคงระหว่างประเทศ “เมตริกเหล่านี้เป็นตัวบ่งชี้ที่ล้าหลังโดยมุ่งเน้นที่การปฏิบัติตามมากกว่าผลลัพธ์ หน่วยงานรายงานไม่บ่อยนัก และในหลายกรณี รายงานเพียงปีละครั้งเท่านั้น”
เป้าหมายของ OMB กับ CyberScope คือการย้ายหน่วยงานออกห่าง
จาก FISMA ซึ่งเป็นแบบฝึกหัดการปฏิบัติตามกฎระเบียบ“หน่วยงานจำนวนมากมองว่ากระบวนการเหล่านี้เป็นการฝึกหัด 3 ปี แทนที่จะมองที่ความปลอดภัยของระบบอย่างต่อเนื่องและตรวจสอบตามเวลาจริง” เขากล่าว “CyberScope ช่วยให้ผู้ใช้เอเจนซี่ประมาณ 600 รายสามารถจัดการการรายงานภายในและกระบวนการรวบรวมข้อมูลได้อย่างเหมาะสมที่สุดตามความต้องการของแต่ละคน”
รายการตัวอย่างของ CyberScope OMB ทำให้คณะกรรมการแสดงความคืบหน้าของ FISMA ของหน่วยงาน สถานะของรายงานที่กฎหมายกำหนด และเอกสารอื่นๆ ที่ได้รับมอบอำนาจหรือไม่ก็ได้
ข้อมูลที่รวบรวมผ่านเครื่องมือนี้จะถูกป้อนเข้าสู่แดชบอร์ดความปลอดภัยทางไซเบอร์ในที่สุด
Kundra กล่าวว่าแดชบอร์ดนี้จะคล้ายกับแดชบอร์ดโครงการไอที OMB ที่เปิดตัวเมื่อวันที่ 30 มิถุนายน
“แดชบอร์ดจะปลดล็อกคุณค่าของการส่งข้อมูลของหน่วยงานเมื่อเป็นเรื่องของการรายงานของ FISMA และรวมถึงท่าทางตามเวลาจริงทั่วทั้งรัฐบาล” เขากล่าว “เช่นเดียวกับที่แดชบอร์ดด้านไอทีพาเราจากสภาพแวดล้อมแบบคงที่ที่ใช้กระดาษไปสู่สภาพแวดล้อมดิจิทัลแบบไดนามิก แดชบอร์ดความปลอดภัยทางไซเบอร์ใหม่จะช่วยให้รัฐบาลมีมุมมองตามเวลาจริงของภัยคุกคามที่เราเผชิญอยู่และช่องโหว่ของเรา”
Kundra กล่าวว่า OMB จะรวมแดชบอร์ดเข้ากับข้อมูลค่าใช้จ่ายที่มีรายละเอียดมากขึ้นซึ่งหน่วยงานต่างๆ กำลังส่งมาเป็นครั้งแรกในปี 2010 เพื่อวัดมูลค่าและผลตอบแทนจากการลงทุนที่รัฐบาลดำเนินการเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ OMB กล่าวว่าหน่วยงานต่าง ๆ ใช้เงิน 1.3 พันล้านดอลลาร์ในการรับรอง FISMA และความพยายามในการรับรองในปี 2552 และมากกว่า 6.5 พันล้านดอลลาร์โดยรวมสำหรับความปลอดภัยทางไซเบอร์“ในอีกไม่กี่ปีข้างหน้า ข้อมูลค่าใช้จ่ายโดยละเอียดรวมกับเมตริกตามประสิทธิภาพจะช่วยให้ OMB และเอเจนซี่สามารถจัดการและตัดสินใจได้อย่างมีประสิทธิภาพเมื่อเกิดความเสี่ยง” เขากล่าว
วิธีหนึ่งที่ OMB เป็นผู้นำในการดำเนินการนี้คือผ่านหน่วยเฉพาะกิจเมตริกความปลอดภัยทางไซเบอร์ของ CIO Council
“ตัวชี้วัดจะมุ่งเน้นไปที่วิธีการเปลี่ยนเกมเพื่อจัดการกับความปลอดภัยที่แท้จริง” เขากล่าว “ไม่จำเป็นต้องถามคำถามว่าคุณมีโปรแกรมจัดการแพตช์หรือไม่ แต่ต้องใช้เวลานานแค่ไหนในการแพตช์ระบบเหล่านั้น เรากำลังอยู่ในช่วงเริ่มต้นในแง่ของการปรับใช้แนวทางของรัฐบาล”
Kundra กล่าวว่าเขาจะแบ่งปันร่างชุดตัวชี้วัดกับรัฐสภาและสาธารณชนภายในเดือนพฤศจิกายน ภายในต้นปีปฏิทิน 2010 OMB จะออกตัวชี้วัดขั้นสุดท้ายและแผนงานสำหรับความพยายามในการรายงานในอนาคต OMB คาดหวังให้เอเจนซีรายงานเกี่ยวกับเมตริกเหล่านี้เป็นครั้งแรกในฤดูใบไม้ร่วงปี 2010
พื้นที่อื่นที่ OMB มุ่งเน้นคือการสร้างการกำหนดค่าเดสก์ท็อปที่ปลอดภัยสำหรับระบบปฏิบัติการใหม่ของ Microsoft นั่นคือ Windows 7 Kundra กล่าวว่ากระทรวงกลาโหมและสถาบันมาตรฐานและเทคโนโลยี
credit : สล็อตเครดิตฟรี
