คำสั่งผู้บริหารยังกำหนดให้หน่วยงานปรับปรุงข้อตกลงกับ CISA เพื่อแบ่งปันข้อมูลระดับวัตถุกับแดชบอร์ดการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่องของหน่วยงานไซเบอร์ ซึ่งเป็นส่วนหนึ่งของความพยายามในการรวมศูนย์การมองเห็นเป็นกิจกรรมบนเครือข่ายหน่วยงานGoldstein รายงานว่าทุกหน่วยงานได้ปรับปรุงข้อตกลงกับ CISA เพื่อให้บรรลุเป้าหมาย“ตอนนี้เราสามารถเข้าถึงข้อมูลที่จำเป็นได้แล้ว ซึ่งสำคัญมากสำหรับเราในการทำความเข้าใจความชุกของช่องโหว่และสภาวะความเสี่ยงอื่นๆ ในหน่วยงานรัฐบาลกลาง และผลักดันการลดความเสี่ยงที่อาจเกิดขึ้นอย่างตรงเป้าหมายและรวดเร็วยิ่งขึ้น” เขากล่าว
CISA คาดว่า “หน่วยงานของรัฐบาลกลางในวงกว้าง”
จะเชื่อมต่อกับแดชบอร์ด CDM ภายในสิ้นปีงบประมาณ 22 CISA กำลังรวมความสามารถใหม่สำหรับการจัดการอุปกรณ์เคลื่อนที่เข้ากับแดชบอร์ด CDM สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลางเมื่อเดือนพฤศจิกายนที่ผ่านมา CISA ได้สั่งให้หน่วยงานต่างๆ
ปฏิบัติตามกระบวนการจัดการแพตช์ใหม่ภายใต้Binding Operational Directive 22-01 มันสร้างแคตตาล็อกของช่องโหว่ที่ได้รับการปรับปรุงอย่างต่อเนื่องด้วยข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ที่สำคัญ
ข้อบกพร่องใหม่ที่เพิ่มเข้าไปในรายการจำเป็นต้องแก้ไขภายในสองสัปดาห์ ในขณะที่หน่วยงานมีเวลาหกเดือนในการแก้ไขช่องโหว่ที่มีอายุมากกว่าหนึ่งปี
“ทั่วทั้งสาขาบริหารพลเรือน เรากำลังติดตามการบรรเทาผล
กระทบจากกรณีที่เปราะบางนับแสนราย” โกลด์สตีนกล่าว “สิ่งเหล่านี้คือซอฟต์แวร์หรือผลิตภัณฑ์แต่ละชิ้นที่มีช่องโหว่ซึ่งเราทราบดีว่ากำลังถูกโจมตีโดยไม่รู้ตัว… จริง ๆ แล้วมีช่องโหว่จำนวนเล็กน้อยซึ่งถือว่าเหนือกว่าช่องโหว่ที่ไม่ได้รับการลดทอน ซึ่งเราเรียกว่าความเสี่ยงตกค้างทั่วทั้งสาขาผู้บริหารพลเรือนของรัฐบาลกลาง จึงทำให้หน่วยงานสามารถจัดลำดับความสำคัญของทรัพยากรของตนให้เกิดประโยชน์สูงสุด”
หน่วยงานต่าง ๆ กำลังเคลื่อนไหวเพื่อพัฒนา “สถาปัตยกรรมการรักษาความปลอดภัยแบบไร้ความน่าเชื่อถือ” ในระยะยาวทั่วทั้งเครือข่ายของตน เนื่องจากพวกเขายอมรับเป้าหมายระยะใกล้มากขึ้นภายใต้คำสั่งของผู้บริหาร
DeRusha ยังตั้งข้อสังเกตว่า OMB, CISA และสำนักงานผู้อำนวยการด้านไซเบอร์แห่งชาติของทำเนียบขาวกำลังทบทวนแผนสถาปัตยกรรมของหน่วยงานที่ไม่มีความน่าเชื่อถือหลังจาก OMB กำหนดให้หน่วยงานที่ได้รับมอบอำนาจนำหลักการความปลอดภัยทางไซเบอร์มาใช้ภายในสิ้นปีงบประมาณ 24
“เราจะเจาะจงกับแต่ละหน่วยงานและให้พวกเขารับผิดชอบต่อแผนเหล่านี้ในช่วงหลายปี” DeRusha กล่าว
นอกเหนือจากการมีเครื่องมือและเทคโนโลยีที่เหมาะสมแล้ว หน่วยงานต่างๆ จำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขามีพนักงานที่ได้รับการฝึกอบรมที่เหมาะสมและความเชี่ยวชาญเฉพาะด้าน เพื่อให้มั่นใจว่าความพยายามในการแปลงสู่ดิจิทัลจะเป็นไปอย่างราบรื่น เขากล่าว
“ผู้เชี่ยวชาญด้านการจัดการเอกสารจะช่วยให้คุณมั่นใจได้ว่าคุณได้รับมาตรฐานที่ใช้อย่างถูกต้อง ภาพบางภาพไม่จำเป็นต้องเป็นไปตามมาตรฐาน FADGI-3” ดูลิตเติ้ลกล่าวเสริม “ยังมีงานอีกหลายประเภทที่คุณสามารถสแกนในเวิร์กโฟลว์การถ่ายภาพแบบดั้งเดิม และถ้าคุณดำเนินการล่วงหน้า คุณจะประหยัดเวลาและค่าใช้จ่ายได้มาก รวมถึงความยุ่งยากในภายหลัง”
แม้ว่าหน่วยงานต่าง ๆ จะถูกคาดหวังให้ลดค่าใช้จ่ายโดยลดการจัดเก็บบันทึกที่เป็นกระดาษ แต่เขากล่าวว่าหน่วยงานควรมีกลยุทธ์ในการจัดเก็บบันทึกดิจิทัลขนาดใหญ่ที่ไม่มีการบีบอัด
Credit :เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
