กระทรวงความมั่นคงแห่งมาตุภูมิได้เสริมความแข็งแกร่งในการประสานงานของภารกิจด้านความปลอดภัยในโลกไซเบอร์ แต่ยังคงต่อสู้เพื่อให้หน่วยงานที่เกี่ยวข้องอยู่ในหน้าเดียวกันเกี่ยวกับการตอบสนองต่อภัยคุกคาม ตามที่สำนักงานผู้ตรวจการทั่วไประบุใน รายงานฉบับใหม่ OIG กล่าวว่า DHS จำเป็นต้องพัฒนาทั้งกลยุทธ์ทางไซเบอร์ทั่วทั้งแผนกและโปรแกรมการฝึกอบรมด้านความปลอดภัยเพื่อปรับปรุงหน่วยงานส่วนประกอบต่างๆ รายงานยังระบุด้วยว่า DHS จำเป็นต้อง
“ปรับปรุงทางเทคนิค” ให้กับระบบไอทีของตน และทำให้การตรวจคนเข้าเมือง
และการบังคับใช้กฎหมายศุลกากร และหน่วยสืบราชการลับเป็นไปตามนโยบายความปลอดภัยด้านไอทีอย่างสมบูรณ์IG ดำเนินการตรวจสอบเพื่อทดสอบ DHS และหน่วยงานส่วนประกอบสำหรับการประสานงานการตอบสนองด้านความปลอดภัยในประเด็นระดับชาติ และเพื่อกำหนดบทบาททางไซเบอร์ที่กำหนดไว้สำหรับแต่ละหน่วยงาน การตรวจสอบพบว่าพร้อมกับช่องโหว่ในเครือข่ายข้อมูล เว็บไซต์ และข้อกำหนดของโปรแกรมรักษาความปลอดภัย DHS จำเป็นต้องหาวิธีให้หน่วยงานสื่อสารและปรับปรุงข้อมูลและกลยุทธ์ที่สำคัญ
ผู้ตรวจสอบพบว่า ICE, หน่วยสืบราชการลับ และ National Protection and Programs Directorate (NPPD) ไม่มี “ความเข้าใจที่ชัดเจนเกี่ยวกับความรับผิดชอบและความสามารถในการปฏิบัติการและการสืบสวนของกันและกัน” เพื่อประสานงานว่าหน่วยงานใดจัดการกับปัญหาใด
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ตัวอย่างหนึ่งในรายงานแสดงให้เห็นว่า NPPD และ USSS เชื่อว่า ICE
เป็นจุดติดต่อสำหรับกรณีการแสวงประโยชน์จากเด็ก และไม่ทราบว่าความรับผิดชอบที่เกี่ยวข้องกับโลกไซเบอร์รวมถึงการฟอกเงินและการฉ้อโกงทางการเงิน
OIG พบว่าความเข้าใจผิดนำไปสู่ความขัดแย้งกับการมอบหมายงานและการตอบสนองต่อเหตุการณ์ IG แนะนำให้รองผู้ช่วยเลขานุการหลักด้านนโยบายไซเบอร์สร้างแผนที่กำหนดบทบาทของแต่ละหน่วยงานและติดตามเป้าหมายระยะยาว ตัวชี้วัดประสิทธิภาพ และเหตุการณ์สำคัญเพื่อวัดความก้าวหน้าของ DHS เพื่อรวมความพยายามในการประสานงานให้เป็นหนึ่งเดียว
ในขณะที่หน่วยงานส่วนประกอบของ DHS ริเริ่มเพื่อเริ่มโปรแกรมการฝึกอบรมของตนเองสำหรับการตอบสนองทางไซเบอร์ ความพยายามนั้นถูกกระจายอำนาจและทำให้เกิด “ต้นทุนที่ซ้ำซ้อน” โดยเน้นมากเกินไปในการฝึกอบรมเฉพาะสำหรับทีมนิติวิทยาศาสตร์
OIG สั่งให้รองผู้ช่วยเลขานุการหลักด้านนโยบายไซเบอร์ทำงานร่วมกับหัวหน้าเจ้าหน้าที่ทุนมนุษย์เพื่อสร้างโปรแกรมการฝึกอบรมทั่วทั้งแผนกซึ่งรวมถึงผู้ปฏิบัติงานและตัวแทนที่ไม่ใช่ด้านเทคนิค
การตรวจสอบพบว่า DHS ไม่มีวิธีการแจ้งหน่วยงานของตนด้วยข้อมูลเหตุการณ์แบบเรียลไทม์ เนื่องจากไม่มีระบบรวมศูนย์ เจ้าหน้าที่อาวุโสจาก ICE, NPPD และหน่วยสืบราชการลับต่างเห็นพ้องต้องกันว่า DHS ต้องการระบบ แต่ระบุว่าแผนกนี้ไม่มี “โครงสร้างพื้นฐานที่จะสนับสนุนระบบทั่วทั้งองค์กร”
IG แนะนำให้ DHS ทำงานร่วมกับหน่วยงานส่วนประกอบเพื่อสร้างแนวทางที่ได้รับความสามารถที่จำเป็นสำหรับระบบองค์กรในเวลาเดียวกัน
DHS เห็นด้วยกับคำแนะนำทั้ง 9 ข้อของ OIG และจนถึงขณะนี้ได้แก้ไขแล้ว 7 ข้อ
แม้จะอ้างถึงความจำเป็นในการแก้ไขปัญหาการประสานงาน แต่ IG ก็ยอมรับถึงความพยายามของหน่วยงานส่วนประกอบของ DHS ในการสร้างสะพานเชื่อมที่แข็งแกร่งขึ้นสำหรับการสื่อสารเพื่อเป็นการปรับปรุง โดยระบุว่าความพยายามของพวกเขาได้ “เสริมสร้างการประสานงานในการปฏิบัติภารกิจทางไซเบอร์ของพวกเขา”
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์