ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียง9 ธันวาคม 2014 — แขกรับเชิญในวันนี้คือ Adam Firestone ประธานและผู้จัดการทั่วไปของKaspersky Government Security Solutions, Inc.เนื้อหาทั่วไปของการสนทนาคือการให้ข้อสังเกตทั่วไปเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ จากนั้นจึงมุ่งเน้นไปที่หัวข้อที่ไม่มีใครรู้จัก นั่นคือความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานในสหรัฐอเมริกา
ในระหว่างการอภิปราย Firestone ให้รายละเอียดเกี่ยวกับความคิดเห็น
ของเขาเกี่ยวกับระบบเดิม การวิเคราะห์การรับส่งข้อมูล และแนวคิดเบื้องหลังแนวทางแบบองค์รวมในการรักษาความปลอดภัยข้อมูล
Kaspersky Government Security Solutions นั้นใหม่สำหรับตลาดของรัฐบาลกลาง แต่ Adam มีประสบการณ์เชิงลึกในด้านต่างๆ ของการรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
สิ่งหนึ่งที่ได้รับจากการสัมภาษณ์คือแนวคิดของวิธีการแบบ 360 องศา สิ่งนี้จะไม่เพียงรวมถึงแง่มุมใหม่ๆ ของการรักษาความปลอดภัยของรัฐบาลกลาง เช่น การตรวจสอบอย่างต่อเนื่อง แต่ยังรวมถึงการกำหนดความเสี่ยงและกลยุทธ์ที่อยู่เบื้องหลังสิ่งอำนวยความสะดวกสำรองในกรณีฉุกเฉิน
บนระบบคลาวด์คู่มือข้อกำหนดด้านความปลอดภัยฉบับใหม่
ที่ DISA ออกในเดือนนี้แสดงถึงผลแรกของปรัชญาทั่วไปที่อยู่เบื้องหลังการปรับโครงสร้างองค์กร: DoD ต้องยอมรับความเสี่ยงที่มากขึ้นในบางพื้นที่ เพื่อที่จะสามารถใช้ทรัพยากรทางไซเบอร์ในการปกป้องระบบที่มีความสำคัญต่อระบบมากที่สุด ภารกิจ
Orndorff กล่าวว่า ท่าทีที่แก้ไขใหม่นี้ ยอมรับว่า “สิ่งเลวร้าย” จะเกิดขึ้นในบางครั้งอันเป็นผลมาจากการยอมรับความเสี่ยงนั้น แต่ยังมีแผนในตัวที่จะย้อนกลับอย่างรวดเร็วหากระบบถูกบุกรุก
“ขณะที่เรากำลังดำเนินการตามแนวทางข้อกำหนดด้านความปลอดภัย (SRG) และนำหลักการยอมรับความเสี่ยงเหล่านี้ไปใช้กับความพยายามของ DoD สำหรับระบบคลาวด์เชิงพาณิชย์ เรากำลังพยายามทำให้แน่ใจว่ามีความชัดเจนมากว่ายอมรับความเสี่ยงระดับใดภายใต้เส้นทางต่างๆ คุณสามารถใช้ประโยชน์จากระบบคลาวด์เชิงพาณิชย์ได้” เขากล่าว “เจ้าของภารกิจจะเป็นผู้ตัดสินใจขั้นสุดท้ายว่าพวกเขาเต็มใจรับความเสี่ยงในระดับใดสำหรับภารกิจหนึ่งๆ เราจะสร้างโครงสร้างพื้นฐาน หลักเกณฑ์ ข้อกำหนดด้านความปลอดภัยและกระบวนการต่างๆ ตามมาตรฐานเหล่านั้น เจ้าของภารกิจจะต้องวาดแผนที่ของตนเองจากข้อกำหนดของภารกิจไปจนถึงการยอมรับความเสี่ยง และเราจะพยายามอย่างดีที่สุดเพื่อแจ้งให้พวกเขาทราบว่าพวกเขายอมรับความเสี่ยงในระดับใดเมื่อพวกเขายอมรับตัวเลือกต่างๆ”
