ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยรบที่ต่อสู้อย่างต่อเนื่องต้องเผชิญกับการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายของพวกเขาเต็มไปด้วยตัวย่อ กฎหมาย ตำรวจ และแนวปฏิบัติที่ดีที่สุด ด้วยการเปลี่ยนแปลงและการโจมตีที่ความเร็ว 1,000 ไมล์ต่อนาที องค์กรภาครัฐและเอกชนกำลังพยายามชี้แจงและทำให้บางแง่มุมของการรักษาความปลอดภัยทางไซเบอร์ง่ายขึ้น
The Consortium for Cybersecurity Action ซึ่งเป็นกลุ่มระหว่างประเทศ
ที่จัดตั้งขึ้นใหม่ของหน่วยงานภาครัฐและองค์กรเอกชนจากทั่วโลก วันนี้จะเผยแพร่ข้อมูลพื้นฐานที่ปรับปรุงแล้วของการควบคุมทางไซเบอร์ที่สำคัญที่สุด 20 รายการ และต้องการให้เป็นแหล่งข้อมูลเพื่อช่วยให้หน่วยงานดำเนินการรักษาความปลอดภัยเหล่านั้น ตรวจสอบ
Tony Sager ผู้อำนวยการของ Sans Institute และอดีตหัวหน้าเจ้าหน้าที่ปฏิบัติการของ Information Assurance Directorate ของ National Security Agency กล่าวว่าการควบคุม 20 รายการเหล่านี้เป็นพื้นฐาน แต่มีความสำคัญ
“ตอนที่ฉันทำงานที่ NSA ฉันพูดเสมอว่าถ้าคุณจะเป็นผู้พิทักษ์ งานแรกคือการมองเห็น คุณรู้หรือไม่ว่ามีอะไรอยู่ในเครือข่ายของคุณ? คุณรู้หรือไม่ว่ามันกำหนดค่าอย่างไร? ดังนั้นจึงมีหลายสิ่งหลายอย่างที่มีรสชาติแบบนั้นสำหรับพวกเขาในช่วงต้นของการควบคุม” เขากล่าวในการให้สัมภาษณ์กับ Federal News Radio “มีสิ่งขั้นสูงและซับซ้อนกว่าสำหรับผู้ก้าวหน้า มันเกี่ยวข้องกับสิ่งต่าง ๆ มากมาย”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
เขากล่าวว่าสิ่งง่ายๆ อาจมีค่ามหาศาลในการบังคับให้ผู้กระทำการไม่ดี
เสี่ยงหรือใช้เงินที่พวกเขาไม่ต้องการSans, Center for Strategic and International Studies และอื่น ๆ ได้นำความพยายามในปี 2009 เพื่อสร้างแนวทางการตรวจสอบฉันทามติซึ่งมีรายละเอียดเกี่ยวกับการควบคุมที่สำคัญ 20 รายการเหล่านี้
DHS ร่าง RFP เพื่อรวมการควบคุมSager กล่าวว่าการอัปเด ตนี้เกิดขึ้นเมื่อแผนกความมั่นคงแห่งมาตุภูมิกำลังใช้แนวทางนี้เป็นส่วนหนึ่งของความพยายามในการดำเนินการติดตามอย่างต่อเนื่อง นอกจากนี้ DHS กำลังเตรียมการร้องขอให้ซื้อบริการและเครื่องมือตรวจสอบอย่างต่อเนื่องที่มีขั้นตอนความปลอดภัยเหล่านี้บางส่วน
“มันเป็นส่วนเติมเต็ม แนวคิดคือช่วยให้คุณดำเนินการตามนั้น” Sager กล่าวถึงวิธีการควบคุมที่สำคัญเข้ากับความพยายามในการตรวจสอบอย่างต่อเนื่อง “มันทำให้โฟกัสและจัดลำดับความสำคัญให้กับสิ่งที่ควรค่าแก่การวัดโดยเป็นส่วนหนึ่งของโปรแกรมการตรวจสอบอย่างต่อเนื่องของคุณ เหตุผลหนึ่งที่ความคิดเกี่ยวกับการควบคุมที่สำคัญและคนจำนวนน้อยเช่น 20 คนนี้ติดตาจริงๆ คือธุรกิจต่างๆ เต็มไปด้วยรายการสิ่งที่คุณควรทำมากมาย สิ่งต่างๆ นับพัน เฟรมเวิร์กขนาดยักษ์ และตัวเลือกทุกประเภท เครื่องมือและมาตรฐานของผู้ขาย และสิ่งที่ฉันพบคือคุณสามารถสร้างคำแนะนำด้านความปลอดภัยที่ยอดเยี่ยมและสิ่งที่ยอดเยี่ยมเหล่านี้ได้ แต่ลูกค้าที่ฉันพยายามให้บริการกลับล้นหลามด้วยความเหลือเชื่อ มีตัวเลือกมากมาย และคุณมีสิ่งที่ต้องปฏิบัติตามและสิ่งที่คุณต้องจัดการที่แตกต่างกันทั้งหมด
เขาเสริมว่าการควบคุมนำผู้คนมารวมกัน ซึ่งเข้าใจการโจมตีและเทคโนโลยี เพื่อเลือกวิธีไม่กี่วิธีในการปกป้องเครือข่ายเอเจนซี่ที่ดีที่สุด
“ไม่ได้หมายความว่าคุณไม่ทำสิ่งอื่น แต่หมายความว่าให้โฟกัสที่สิ่งเล็กๆ น้อยๆ ก่อน แล้วแนวคิดของการเฝ้าติดตามอย่างต่อเนื่องนี้จะเกี่ยวกับสิ่งที่คุณควรมองว่ามีค่ามากที่สุด นั่นคือ มีแนวโน้มมากที่สุดที่จะบ่งชี้ว่าสิ่งเลวร้ายกำลังเกิดขึ้น” Sager กล่าว
การใช้การควบคุมของหน่วยงานจำกัดแม้ว่าการควบคุมที่สำคัญจะมีมานานกว่าสามปีและได้รับความสนใจอย่างมาก แต่ความคืบหน้าของหน่วยงานในการนำการควบคุมดังกล่าวไปใช้นั้นค่อนข้างผสมกัน
หน่วยงานไม่กี่แห่ง เช่น กองทัพอากาศและกระทรวงการต่างประเทศได้ดำเนินการควบคุมที่สำคัญหลายอย่าง แต่หลายหน่วยงานยังคงต่อสู้กับสุขอนามัยไซเบอร์ขั้นพื้นฐาน
Federal Communications Commission ได้เปิดตัวหน่วยงานเพื่อพิจารณาว่าการควบคุมที่สำคัญจะสามารถนำมาใช้เพื่อปกป้องอุตสาหกรรมโทรคมนาคมได้ดีที่สุดอย่างไร กลุ่มสมาคมกล่าว
Sager กล่าวว่าเขาไม่มีความคิดที่ดีว่าหน่วยงานต่างๆ ใช้การควบคุมที่สำคัญมากเพียงใด
“หนึ่งในสิ่งที่เรากำลังทำเป็นส่วนหนึ่งของสิ่งนี้คือการพยายามประสานข้อมูลกับคนอื่นๆ แม้แต่ 20 ก็เคี้ยวมากในขั้นตอนแรก เรากำลังให้ความสำคัญกับจำนวนที่น้อยลง เช่น สี่หรือห้า สิ่งที่ต้องทำ ลำดับความสำคัญสูงสุด เรากำลังทำข้อมูลให้ตรงกันกับคนจำนวนมาก เช่น รัฐบาลออสเตรเลียและอังกฤษ” เขากล่าว “นั่นทำให้คุณมีจุดเริ่มต้นตามธรรมชาติที่สิ่งอื่นๆ จะเริ่มสร้างขึ้น”
