DHS ประสบปัญหาในการประสานการตอบสนองทางไซเบอร์ภายใน

DHS ประสบปัญหาในการประสานการตอบสนองทางไซเบอร์ภายใน

กระทรวงความมั่นคงแห่งมาตุภูมิได้เสริมความแข็งแกร่งในการประสานงานของภารกิจด้านความปลอดภัยในโลกไซเบอร์ แต่ยังคงต่อสู้เพื่อให้หน่วยงานที่เกี่ยวข้องอยู่ในหน้าเดียวกันเกี่ยวกับการตอบสนองต่อภัยคุกคาม ตามที่สำนักงานผู้ตรวจการทั่วไประบุใน  รายงานฉบับใหม่ OIG กล่าวว่า DHS จำเป็นต้องพัฒนาทั้งกลยุทธ์ทางไซเบอร์ทั่วทั้งแผนกและโปรแกรมการฝึกอบรมด้านความปลอดภัยเพื่อปรับปรุงหน่วยงานส่วนประกอบต่างๆ รายงานยังระบุด้วยว่า DHS จำเป็นต้อง

 “ปรับปรุงทางเทคนิค” ให้กับระบบไอทีของตน และทำให้การตรวจคนเข้าเมือง

และการบังคับใช้กฎหมายศุลกากร และหน่วยสืบราชการลับเป็นไปตามนโยบายความปลอดภัยด้านไอทีอย่างสมบูรณ์IG ดำเนินการตรวจสอบเพื่อทดสอบ DHS และหน่วยงานส่วนประกอบสำหรับการประสานงานการตอบสนองด้านความปลอดภัยในประเด็นระดับชาติ และเพื่อกำหนดบทบาททางไซเบอร์ที่กำหนดไว้สำหรับแต่ละหน่วยงาน การตรวจสอบพบว่าพร้อมกับช่องโหว่ในเครือข่ายข้อมูล เว็บไซต์ และข้อกำหนดของโปรแกรมรักษาความปลอดภัย DHS จำเป็นต้องหาวิธีให้หน่วยงานสื่อสารและปรับปรุงข้อมูลและกลยุทธ์ที่สำคัญ

ผู้ตรวจสอบพบว่า ICE, หน่วยสืบราชการลับ และ National Protection and Programs Directorate (NPPD) ไม่มี “ความเข้าใจที่ชัดเจนเกี่ยวกับความรับผิดชอบและความสามารถในการปฏิบัติการและการสืบสวนของกันและกัน” เพื่อประสานงานว่าหน่วยงานใดจัดการกับปัญหาใด

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ตัวอย่างหนึ่งในรายงานแสดงให้เห็นว่า NPPD และ USSS เชื่อว่า ICE

 เป็นจุดติดต่อสำหรับกรณีการแสวงประโยชน์จากเด็ก และไม่ทราบว่าความรับผิดชอบที่เกี่ยวข้องกับโลกไซเบอร์รวมถึงการฟอกเงินและการฉ้อโกงทางการเงิน

OIG พบว่าความเข้าใจผิดนำไปสู่ความขัดแย้งกับการมอบหมายงานและการตอบสนองต่อเหตุการณ์ IG แนะนำให้รองผู้ช่วยเลขานุการหลักด้านนโยบายไซเบอร์สร้างแผนที่กำหนดบทบาทของแต่ละหน่วยงานและติดตามเป้าหมายระยะยาว ตัวชี้วัดประสิทธิภาพ และเหตุการณ์สำคัญเพื่อวัดความก้าวหน้าของ DHS เพื่อรวมความพยายามในการประสานงานให้เป็นหนึ่งเดียว

ในขณะที่หน่วยงานส่วนประกอบของ DHS ริเริ่มเพื่อเริ่มโปรแกรมการฝึกอบรมของตนเองสำหรับการตอบสนองทางไซเบอร์ ความพยายามนั้นถูกกระจายอำนาจและทำให้เกิด “ต้นทุนที่ซ้ำซ้อน” โดยเน้นมากเกินไปในการฝึกอบรมเฉพาะสำหรับทีมนิติวิทยาศาสตร์

OIG สั่งให้รองผู้ช่วยเลขานุการหลักด้านนโยบายไซเบอร์ทำงานร่วมกับหัวหน้าเจ้าหน้าที่ทุนมนุษย์เพื่อสร้างโปรแกรมการฝึกอบรมทั่วทั้งแผนกซึ่งรวมถึงผู้ปฏิบัติงานและตัวแทนที่ไม่ใช่ด้านเทคนิค

การตรวจสอบพบว่า DHS ไม่มีวิธีการแจ้งหน่วยงานของตนด้วยข้อมูลเหตุการณ์แบบเรียลไทม์ เนื่องจากไม่มีระบบรวมศูนย์ เจ้าหน้าที่อาวุโสจาก ICE, NPPD และหน่วยสืบราชการลับต่างเห็นพ้องต้องกันว่า DHS ต้องการระบบ แต่ระบุว่าแผนกนี้ไม่มี “โครงสร้างพื้นฐานที่จะสนับสนุนระบบทั่วทั้งองค์กร”

IG แนะนำให้ DHS ทำงานร่วมกับหน่วยงานส่วนประกอบเพื่อสร้างแนวทางที่ได้รับความสามารถที่จำเป็นสำหรับระบบองค์กรในเวลาเดียวกัน

DHS เห็นด้วยกับคำแนะนำทั้ง 9 ข้อของ OIG และจนถึงขณะนี้ได้แก้ไขแล้ว 7 ข้อ

แม้จะอ้างถึงความจำเป็นในการแก้ไขปัญหาการประสานงาน แต่ IG ก็ยอมรับถึงความพยายามของหน่วยงานส่วนประกอบของ DHS ในการสร้างสะพานเชื่อมที่แข็งแกร่งขึ้นสำหรับการสื่อสารเพื่อเป็นการปรับปรุง โดยระบุว่าความพยายามของพวกเขาได้ “เสริมสร้างการประสานงานในการปฏิบัติภารกิจทางไซเบอร์ของพวกเขา”

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์