ทำเนียบขาวตัดสินใจเลือกวิธีที่ดีที่สุดในการให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญดำเนินการตามกรอบการปรับปรุงโครงสร้างพื้นฐานที่สำคัญ ความปลอดภัยทางไซเบอร์คือการสร้างแรงจูงใจในสามประเด็นหลักไมเคิล แดเนียล ผู้ประสานงานด้านความปลอดภัยในโลกไซเบอร์ของทำเนียบขาว เขียนในบล็อกโพสต์เมื่อวันจันทร์ว่า เพื่อสนับสนุนการรับเลี้ยงบุตรบุญธรรม รัฐบาลจะมุ่งเน้นไปที่การปรับปรุงกฎระเบียบ การวิจัยและพัฒนาด้านความปลอดภัยทางไซเบอร์ ตลอดจนนโยบายและแนวปฏิบัติด้านการจัดซื้อจัดจ้างของรัฐบาลกลาง
“เราได้ยินจากตัวแทนอุตสาหกรรมหลายรายว่าการรักษาความปลอดภัย
ข้อมูลของพวกเขานั้นเป็นประโยชน์สูงสุดต่อบริษัทและผู้ถือหุ้นของพวกเขา กรอบการทำงานที่พัฒนาโดยอุตสาหกรรมมีแผนงานเพื่อให้การรักษาความปลอดภัยนี้บรรลุผลสำเร็จอย่างมีประสิทธิภาพ” แดเนียลเขียน “แต่ในขณะเดียวกัน รัฐบาลต้องเต็มใจที่จะก้าวเข้ามาเพื่อสร้างแรงจูงใจในแนวทางปฏิบัติที่ดีที่สุด เมื่อแรงจูงใจในตลาดเอกชนพิสูจน์ได้ว่าไม่เพียงพอที่จะบรรลุระดับความปลอดภัยทางไซเบอร์ที่เหมาะสม”
เมื่อทำเนียบขาวเปิดตัวกรอบความปลอดภัยทางไซเบอร์ในเดือนกุมภาพันธ์ 2014 ระบุแรงจูงใจที่เป็นไปได้เพื่อช่วยให้อุตสาหกรรมยอมรับมาตรฐานเหล่านี้ ในเดือนสิงหาคม แดเนียลประกาศว่ารัฐบาลจะพิจารณาคำแนะนำ 8 ข้อที่มาจากชุดสถานีรับฟังทางอุตสาหกรรมที่จัดขึ้นในช่วง 6 เดือนที่ผ่านมา
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
จากแปดคนนั้น ดาเนียลกล่าวว่าสามคนนี้มีคำมั่นสัญญามากที่สุด
ภายใต้หมวดหมู่สิ่งจูงใจในการเข้าซื้อกิจการของรัฐบาลกลาง แดเนียลกล่าวว่าเขาต้องการสร้างผลงานจากกระทรวงกลาโหมและ General Services Administration ตั้งแต่เดือนมกราคม 2014 ในรายงานนั้น GSA และ DoD ได้ระบุคำแนะนำ 6 ข้อเพื่อนำการจัดการความเสี่ยงทางไซเบอร์เข้าสู่สภาพแวดล้อมการซื้อของรัฐบาล กลาง
แดเนียลกล่าวว่าทำเนียบขาวจะจัดตั้ง “กลยุทธ์การจัดการความเสี่ยงทางไซเบอร์ที่ได้มาจากรัฐบาลกลาง” และเพิ่มความรับผิดชอบของรัฐบาลสำหรับการจัดการความเสี่ยงทางไซเบอร์
ภายใต้หมวดหมู่กฎระเบียบที่คล่องตัว แดเนียลกล่าวว่าภายในเดือนกุมภาพันธ์ 2559 ทำเนียบขาวจะระบุกฎและนโยบายของรัฐบาลกลางในปัจจุบันที่เป็นภาระ ขัดแย้ง หรือไม่ได้ผล
“เราสรุปได้ว่าข้อกำหนดด้านกฎระเบียบที่มีอยู่ เมื่อเสริมด้วยความร่วมมือโดยสมัครใจที่แข็งแกร่ง จะสามารถลดความเสี่ยงทางไซเบอร์ต่อระบบและข้อมูลที่สำคัญได้” แดเนียลเขียน “ตัวอย่างเช่น EPA ระบุว่าข้อกำหนดในปัจจุบันเพียงพอแล้ว และจะใช้วิธีการเป็นหุ้นส่วนโดยสมัครใจเพื่อจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ในภาคส่วนน้ำและน้ำเสีย”
ภายใต้ขอบเขตสุดท้าย การวิจัยและพัฒนาทางไซเบอร์ แดเนียลกล่าวว่าทำเนียบขาวจะเผยแพร่รายงานในฤดูใบไม้ผลินี้ โดยระบุลำดับความสำคัญที่สำคัญสำหรับสามถึงห้าปีข้างหน้า
เขากล่าวว่ากระทรวงความมั่นคงแห่งมาตุภูมิทำงานร่วมกับสถาบันการศึกษาและชุมชนโครงสร้างพื้นฐานที่สำคัญ เพื่อให้เข้าใจถึงสิ่งที่พวกเขาต้องการในการปกป้องทรัพย์สินของตนได้ดียิ่งขึ้น
Daniel กล่าวว่าส่วนสำคัญของ R&D กำลังดำเนินการโดย National Strategy for Trusted Identities in Cyberspace (NSTIC) เพื่อทดสอบเทคโนโลยีการพิสูจน์ตัวตนแบบหลายปัจจัยแทนการใช้รหัสผ่าน แดเนียลกล่าวในเดือนมิถุนายนว่าเป้าหมาย ของเขา คือ “ฆ่ารหัสผ่านให้ตาย”
สล็อต / ยูฟ่าสล็อต
