ไม่จริง และความคิดดังกล่าวจะไม่ทำให้พนักงานของรัฐบาลกลางหรือประชาชนที่ถูกละเมิดข้อมูลภายในเครือข่ายของรัฐบาล และเหตุการณ์ล่าสุดได้แสดงให้เห็นแล้ว จะเป็นความคิดที่เป็นอันตรายอย่างมาก ความจริงก็คือการมองเห็นเครือข่ายเป็นไปได้และเป็นทางเลือกสำหรับเครือข่ายสมัยใหม่ ซึ่งหมายความว่าเราไม่มีความสามารถที่จะขอร้องความไม่รู้อีกต่อไป แม้ว่ามันอาจจะดูเหมือนเป็นความสุขก็ตามผู้โจมตีใช้เวลาเฉลี่ย 324 วันในเครือข่ายของรัฐบาลก่อนที่จะถูกตรวจพบและสามารถสร้างความเสียหายอย่าง
มากในช่วงเวลานี้ ตั้งแต่การขโมยข้อมูลประจำตัวและ PII
ไปจนถึงการขโมยข้อมูลที่มีความละเอียดอ่อนสูง การขาดการมองเห็นในเครือข่ายหน่วยงานและการเพิ่มจำนวนของแอปและจุดสิ้นสุดที่ออกแบบมาเพื่อปรับปรุงประสิทธิภาพการทำงานและการทำงานร่วมกันจะขยายพื้นผิวการโจมตีที่อาจเกิดขึ้นสำหรับภัยคุกคามทางไซเบอร์ การโจมตีสามารถมาจากทุกที่ทุกเวลาและทุกคน
ขั้นตอนแรกสุดในการรักษาความปลอดภัยเครือข่ายของคุณคือการตรวจสอบโครงสร้างพื้นฐานทั้งหมดของคุณเพื่อระบุสิ่งที่อยู่บนเครือข่าย และสิ่งที่ไม่ควรมีอยู่ ลองดูที่ลูกค้าของ Riverbed Technology เพื่อแสดงให้เห็นถึงคุณค่าของแนวทางนี้:
ลูกค้าใช้ประโยชน์จากเครื่องมือการมองเห็นของเราเพื่อประเมินเครือข่ายของพวกเขา — การปรับแอปพลิเคชันให้เหมาะสม ทราฟฟิกเครือข่าย การหาเหตุผลของผู้ใช้ ฯลฯ — และพิจารณาว่าอะไรจำเป็นต้องมีและอะไรไม่จำเป็น เมื่อจู่ๆ มีอุปกรณ์ที่ไม่รู้จักปรากฏขึ้นบนเครือข่าย พวกเขาสามารถตรวจจับได้ทันทีแม้ว่าจะพยายามซ่อนในไซต์ธรรมดาโดยใช้ทราฟฟิก 443 (SSL,TLS, HTTPS) ซึ่งคิดเป็น 50%-80% ของทั้งหมด การรับส่งข้อมูลบนเครือข่ายส่วนใหญ่ในปัจจุบัน พวกเขาสามารถบอกได้ว่า
กำลังสื่อสารกับอุปกรณ์อื่นใดบ้าง และกำลังดึงข้อมูลจำนวนมาก
ที่เป็นรูปปั้น ดังนั้นคุณจึงสามารถเห็นรายละเอียดที่ยอดเยี่ยมว่าพวกเขาจัดแนวอย่างไร พร้อมกับหน่วยงานรัฐบาลกลางที่ใช้พวกเขา
( เฟดเดอรัลนิวส์เน็ตเวิร์ก )
กระทรวงกลาโหมกำลังยกเลิกกฎปกติที่อนุญาตให้ผู้รับประโยชน์ด้านการดูแลสุขภาพได้รับวัคซีนป้องกันโควิดโดยไม่คิดค่าใช้จ่าย ทุกที่ที่มี ตราบใดที่การระบาดยังคงอยู่ กระทรวงกลาโหมประกาศในFederal Registerเมื่อวันอังคารว่าการระบาดใหญ่เป็น “สถานการณ์พิเศษ” ที่แสดงให้เห็นถึงการเปลี่ยนแปลง โดยปกติแล้ว ผู้ลงทะเบียนในแผน TRICARE Prime ของ DoD จะต้องมีการอ้างอิงจากผู้ให้บริการหลักก่อนที่ TRICARE จะครอบคลุมการรักษาพยาบาลนอกเครือข่าย
DoDมีเป้าหมายที่จะฉีดวัคซีนให้กับพนักงานทุกคนในเขตเมืองหลวงของประเทศ รวมถึงพลเรือนและผู้รับเหมา แผนการฉีดวัคซีนป้องกันโควิด-19 ล่าสุดของเพนตากอนซึ่งเผยแพร่เมื่อปลายสัปดาห์ที่แล้ว ระบุว่า แผนกมีแผนจะจัดการวัคซีนให้กับพนักงาน 50,000 คนที่ทำงานใน “เขตสงวนเพนตากอน” ซึ่งรวมถึงเพนตากอนเอง, Mark Center ที่อยู่ใกล้เคียงในเมืองอเล็กซานเดรีย รัฐเวอร์จิเนีย และพื้นที่สำนักงานให้เช่าในบริเวณใกล้เคียง เช่นเดียวกับโปรแกรมการฉีดวัคซีนอื่น ๆ ทั้งหมด มีการจำกัดปริมาณ และ DoD กำลังจัดสรรปริมาณตามกลุ่มลำดับความสำคัญ อย่างไรก็ตาม จนถึงตอนนี้ นายจ้างของรัฐบาลกลางมีเพียงไม่กี่รายเท่านั้นที่เสนอวัคซีนโดยตรงให้กับพนักงานที่เป็นพลเรือน โดยไม่คำนึงถึงหน้าที่งานของพวกเขา
เขากล่าวว่าข้อกำหนดด้านความปลอดภัยในกลยุทธ์ดังกล่าวน่าจะยุ่งยากและแพงเกินไปสำหรับหน่วยงานส่วนใหญ่ที่จะจัดการด้วยตนเอง แต่ CISA สามารถให้การสนับสนุนทางไซเบอร์ดังกล่าวเป็นบริการที่ใช้ร่วมกันผ่าน Quality Service Management Office
“ฉันคิดว่าอาจมีหน่วยงานไม่กี่แห่งที่สามารถปฏิบัติตามได้ ดังนั้นควรให้โอกาสพวกเขาปฏิบัติตาม หรือให้ทางเลือกแก่พวกเขา … โดยที่พวกเขา (CIO และ CISO shop) สามารถมอบกุญแจให้กับ CISA ได้ “เคร็บส์กล่าว
ผ่าน QSMO CISA สามารถพัฒนาบริการอีเมลบนคลาวด์ที่ปลอดภัยซึ่งทนทานต่อการพยายามบุกรุกมากกว่าอีเมลมากกว่า 100 รายการในหน่วยงานของรัฐบาลกลางพลเรือน
“นั่นไม่ใช่ท่าทางการป้องกัน” Krebs กล่าว
อแมนด้า เรนเทอเรีย: เราเป็นองค์กรไม่แสวงหาผลกำไร ดังนั้นการทำบุญจึงให้ทุนแก่เรา ในบางกรณี เราจะได้รับสัญญาจ้างจากรัฐบาลตามระยะเวลาที่กำหนดเพื่อช่วยในโครงการ ตัวอย่างเช่น รัฐแคลิฟอร์เนีย – เราทำงานร่วมกับพวกเขาในโครงการแสตมป์อาหาร คุณทำอย่างไรและหน้าตาเป็นอย่างไร ในสถานที่เช่น มินนิโซตา ที่ซึ่งเรากำลังทำงานเพื่อบูรณาการผลประโยชน์ทั่วทั้งรัฐให้เป็นไปได้จริง ๆ เมื่อมีคนสมัครเพื่อรับผลประโยชน์บางอย่าง พวกเขานำไปใช้เพื่อผลประโยชน์ของรัฐทั้งหมด นั่นคือสิ่งที่ผู้ใจบุญให้ทุนในรัฐมินนิโซตา แต่จริงๆแล้วทั่วประเทศด้วย อยากเห็นการประยุกต์ใช้แบบอย่างนั้น แล้วบอกว่า ถ้าทำได้ใน x state แล้วจะทำทั่วประเทศได้ไหม? และแนวคิดก็คือ เราไม่ควรได้รับทุนสนับสนุนอย่างยั่งยืนจากองค์กรการกุศล นี่คือสิ่งที่ควรเป็น และฉันเห็นฝังอยู่ในรัฐบาลของรัฐ
Tom Temin:แล้วรัฐบาลกลางล่ะ? คุณโต้ตอบกับมันด้วยหรือไม่ เพราะโปรแกรมที่คุณกล่าวถึงมีต้นกำเนิดจากรัฐบาลกลาง แล้วก็มีโปรแกรมโดยตรงของรัฐบาลกลางมากมายที่บางครั้งประชาชนก็มีปัญหาเล็กน้อย