สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เผยแพร่รายงานขั้นสุดท้ายเกี่ยวกับคำแนะนำด้านความปลอดภัยในโลกไซเบอร์สำหรับรัฐบาลกลางNIST ร่วมมือกับ DoD และหน่วยงานอื่นๆ ในชุมชนข่าวกรอง (IC) เพื่อหาทางออกด้านความปลอดภัยทั่วไปสำหรับหน่วยงานและผู้รับเหมาในขณะที่ปฏิบัติงาน เจ้าหน้าที่ได้ระบุวิธีแก้ปัญหาสำหรับการรักษาความปลอดภัยเครือข่ายไซเบอร์ แต่ยังตรวจสอบภัยคุกคามใหม่ๆ ที่เกี่ยวข้องกับไอที — และโครงสร้างพื้นฐานโดยรวมของประเทศ — ซึ่งไม่เคยมีมาก่อนเมื่อหลายปีก่อน
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์
เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
Ron Ross อยู่กับแผนก รักษาความปลอดภัยคอมพิวเตอร์ของ NIST และทำงานในโครงการ และอธิบายเพิ่มเติมในช่วงDaily Debrief ของวันพฤหัสบดี
“เราเรียกเอกสารนี้ว่าเป็นเอกสารประวัติศาสตร์ ในแง่ที่ว่าเราได้ทำงานในช่วงสองสามปีที่ผ่านมากับคู่หูของเราในชุมชนข่าวกรอง ผ่านทางสำนักงานผู้อำนวยการข่าวกรองแห่งชาติและกระทรวงกลาโหม เพื่อพยายามค้นหา ที่ชุดควบคุมความปลอดภัยต่างๆ ที่ใช้โดยชุมชนสามแห่งที่น่าสนใจ เพื่อรวมด้านพลเรือนที่ NIST เป็นตัวแทน ปรากฎว่าสำหรับการควบคุมส่วนใหญ่ที่ใช้ในทั้งสามชุมชน เรามีความทับซ้อนกันอย่างมาก มีอะไรหลายอย่างที่เหมือนกันระหว่างสิ่งที่เรากำลังทำอยู่”
Ross กล่าวว่าการตระหนักรู้นี้ทำให้นักวิจัยสามารถพัฒนาแคตตาล็อกตามรากฐานที่ NIST สร้างขึ้น ผู้ที่อยู่ในโครงการได้เพิ่มการควบคุมเฉพาะสำหรับ IC และ DoD
NIST ไม่ได้กำหนดให้มีการควบคุมเพิ่มเติมสำหรับความมั่นคง
ของชาติ Ross กล่าวว่า การควบคุมเฉพาะนั้นอยู่ในแคตตาล็อกและชุมชนที่ต้องการความปลอดภัยเพิ่มเติมสามารถใช้ได้
“ใน [IC] และ [DoD] คณะกรรมการเกี่ยวกับระบบความมั่นคงแห่งชาติ (CNSS) กำลังทำงานกับสิ่งพิมพ์ที่แสดงร่วมกันซึ่งจะชี้ไปที่รายการควบคุม . . จากนั้น [ชุมชนใดก็ได้] สามารถเลือกการควบคุมใด ๆ ที่พวกเขาต้องการจากแค็ตตาล็อกที่พวกเขารู้สึกว่าเหมาะสม และกำหนดการควบคุมเหล่านั้นสำหรับชุมชนเฉพาะที่พวกเขาสนใจ ดังนั้นมันจึงเป็นสิ่งที่ดีที่สุดในโลกทั้งหมด”
Ross กล่าวว่า NIST, IC และ DoD ต่างใช้ประโยชน์จากกันและกันเพื่อให้แน่ใจว่าการควบคุมที่ดีที่สุดได้รับการพัฒนาสำหรับฐานลูกค้าทั่วโลก
“การควบคุมส่วนใหญ่ ไม่ว่าจะเป็นการจัดการ การปฏิบัติการ หรือทางเทคนิค โดยธรรมชาติแล้ว เป็นเรื่องปกติของชุมชนส่วนกลางทั้งหมด จุดที่เรามักจะแตกต่างกันคือในพื้นที่การเข้ารหัส ระบบรักษาความปลอดภัยแห่งชาติอาจต้องใช้เกรดที่เข้มงวดกว่าหรือการเข้ารหัสที่สูงกว่า การรักษาความปลอดภัยบุคลากรใน DoD และ [IC] มีแนวโน้มที่จะมีการรักษาความปลอดภัยที่สูงขึ้น . . และการรักษาความปลอดภัยทางกายภาพมีแนวโน้มที่จะแข็งแกร่งขึ้นเล็กน้อยรอบๆ สถานที่ที่มีระบบรักษาความปลอดภัยระดับประเทศ แต่ถ้าคุณเอาสามส่วนนี้ออกไป เกือบทุกอย่างที่เรามีอยู่ก็ค่อนข้างจะเหมือนกันกับชุมชนอื่นๆ”
Ross กล่าวว่า โดยรวมแล้วเอกสารล่าสุดนี้ไม่มีอะไรน่าประหลาดใจมากนัก แม้ว่าจะมีความท้าทายใหม่ๆ เกิดขึ้นเมื่อเทียบกับปีที่ผ่านมานอกจากนี้ ยังมีการย้ำพื้นฐานด้านความปลอดภัยจำนวนมาก แม้ว่าจะได้รับการอัปเดตสำหรับระบบที่ทันสมัยและซับซ้อนมากขึ้นในปัจจุบัน
“ตามจริงแล้วเรามีโค้ดหลายล้านบรรทัดในระบบปฏิบัติการ มิดเดิลแวร์ แอพพลิเคชั่น ทั้งหมดนี้อยู่บนฐานของวงจรรวม มันเป็นงานที่ซับซ้อนมาก เป็นเรื่องยากเสมอที่จะคิดออกว่าจะใช้การควบคุมความปลอดภัยที่เหมาะสมที่ใด จำนวนการควบคุม ความเข้มงวด ระดับการรับประกันของการควบคุมเหล่านั้น การควบคุมเหล่านั้นดีเพียงใด — [มัน] ยากมากในสภาพแวดล้อมที่คุณมีประเภทนี้ ของความซับซ้อน นอกจากนี้ทุกวันนี้ทุกอย่างเชื่อมโยงกับสิ่งอื่น ๆ ”
สภาพแวดล้อมของการเชื่อมต่อนั้น ไม่ว่าจะเป็นระหว่างหน่วยงาน หน่วยงานกับรัฐบาลของรัฐและท้องถิ่น หรือหน่วยงานกับภาคเอกชน ต่างก็นำเสนอชุดของความท้าทายเช่นกัน
credit : สล็อตเครดิตฟรี
