กระทรวงความมั่นคงแห่งมาตุภูมิกำลังทดสอบวิธีการของตนเองในการประเมินมาตรการรักษาความปลอดภัยทางไซเบอร์ของผู้รับเหมา ท่ามกลางความกังวลเกี่ยวกับประสิทธิภาพของโปรแกรมการรับรองแบบจำลองวุฒิภาวะทางไซเบอร์ของกระทรวงกลาโหมDHS เปิดตัวผู้เบิกทางในฤดูร้อนนี้เพื่อเริ่มประเมินผู้รับเหมาที่มีอยู่ด้วยข้อกำหนดด้านสุขอนามัยในโลกไซเบอร์ในสัญญา ตามข้อมูลของ Ken Bible หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ DHS เขากล่าวว่า DHS มีข้อกำหนดเหล่านี้มาตั้งแต่ปี 2558 แต่ไม่เคยกำหนดให้บริษัทต่างๆ ต้องรับผิดชอบต่อการปฏิบัติตามมาตรฐาน
เขากล่าวว่าจนถึงตอนนี้ DHS ได้ประเมินผู้รับเหมารายหนึ่งว่าเป็น
ไปตามมาตรฐานความปลอดภัยทางไซเบอร์หรือไม่“เราจะขยายต่อไปสำหรับ Pathfinder นั้น” พระคัมภีร์กล่าวในระหว่างการประชุมในวันนี้ซึ่งจัดโดย SC Media “ผมไม่รู้ว่าเราค้นพบทุกอย่างที่เราต้องการจาก Pathfinder เพื่อสร้างโปรแกรม DHS ในพื้นที่นั้นจริงๆ” ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
DHS ได้เฝ้าติดตามโปรแกรม CMMC ของเพนตากอนในขณะที่สร้างแนวทางของตัวเองในการรักษาความปลอดภัยทางไซเบอร์ของผู้รับเหมา คัมภีร์ไบเบิลกล่าวว่าความประทับใจเริ่มแรกคือการใช้การตรวจสอบโดยบุคคลที่สามของเพนตากอนจะไม่ทำงานสำหรับ DHS
“เราดูที่นั้นแล้วพูดว่า ‘นั่นอาจหนักไปหน่อยสำหรับฐานอุตสาหกรรมที่สนับสนุนกระทรวงความมั่นคงแห่งมาตุภูมิ จริง ๆ แล้วไม่ต้องการเสียเปรียบธุรกิจขนาดเล็กซึ่งเป็นหัวใจสำคัญ ความสามารถในการสร้างสรรค์นวัตกรรมภายในกระทรวงความมั่นคงแห่งมาตุภูมิ’” พระคัมภีร์กล่าว
แต่ตอนนี้ DHS อาจกังวลว่าเพนตากอนเหวี่ยงไปในทิศทางตรงกันข้ามมากเกินไป
เมื่อ ต้นเดือนนี้ เพนตากอนได้ประกาศการเปลี่ยนแปลงครั้งใหญ่
ในโมเดล CMMC ภายใต้ “CMMC 2.0” ที่ปรับปรุงใหม่ ผู้รับจ้างด้านการป้องกันส่วนใหญ่จะต้องยื่นคำรับรองด้วยตนเองเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ของตนเพื่อรับรางวัล ธุรกิจประมาณ 40,000 รายที่จัดการข้อมูลที่ละเอียดอ่อนกว่าจะยังคงต้องได้รับการประเมินจากบุคคลที่สามก่อนที่จะได้รับรางวัลตามสัญญา
“ฉันมีความกังวลว่าแม้ใน CMMC 2.0 จะมีองค์ประกอบในการยืนยันตนเองว่ามีคนตรงตามมาตรฐาน” ไบเบิลกล่าว “ฉันอยากจะวางใจได้ว่าเมื่อฉันเข้ามา และฉันได้ทำการตรวจสอบความถูกต้องบางอย่างหลังจากได้รับสัญญา ว่าทุกอย่างจะดีขึ้นเรื่อย ๆ และจะยังคงเป็นไปตามมาตรฐาน ฉันไม่สบายใจกับประสบการณ์ที่ฉันคิดว่าฉันและคนอื่นๆ มีเมื่อพวกเขาลอกปกออกจริงๆ”
ไบเบิลกล่าวว่าเขาต้องการให้อุตสาหกรรมสามารถแสดงกลไกความปลอดภัยทางไซเบอร์ที่มีอยู่ก่อนที่จะได้รับรางวัลสัญญา
“นั่นเป็นสิ่งที่ผมคิดว่าเราเคยใช้บริการริมฝีปากมาก่อน” เขากล่าว “เราไม่เคยตรวจสอบสิ่งที่เราต้องการอย่างแท้จริงจนกระทั่งหลังจากที่เรามีสัญญาแล้ว และเรากำลังดัดโลหะ โดยใช้ศัพท์เก่าของอู่ต่อเรือ เรากำลังสร้างอะไรบางอย่างอยู่ จากนั้นเราก็ตัดสินใจว่าเราต้องการจัดการกับความปลอดภัยทางไซเบอร์อย่างไร และฉันคิดว่ามันอาจจะสายเกินไป”
DHS มีสัญญาเป็นพันฉบับ และพระคัมภีร์ยอมรับว่าไม่ใช่ทุกบริษัทที่ทำงานภายใต้ข้อตกลงเหล่านั้นที่จะจัดการข้อมูลที่ละเอียดอ่อน
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
