พนักงานของแผนกพลังงานต้องเข้าใจว่าแฮ็กเกอร์ที่พยายามเจาะระบบเครือข่ายของพวกเขานั้นไม่ใช่กลุ่มอายุ 20 ปีแบบตายตัวในห้องใต้ดินพวกเขาคือรัฐประชาชาติ และศัตรูเหล่านั้นอยู่ในเครือข่ายของพวกเขาแล้วนี่คือเหตุผลที่ Energy กำลังพัฒนา กรอบการจัดการ ความเสี่ยงทางไซเบอร์ขององค์กรที่รวมเข้ากับทุกสำนักงานในแผนกMicah Czigan ผู้อำนวยการฝ่ายปฏิบัติการความปลอดภัยทางไซเบอร์แบบบูรณาการของแผนกพลังงานกล่าวว่ากุญแจสู่ความพยายามนี้คือการหาคนที่ไม่ใช่ไอทีมาช่วย
พัฒนาและปรับใช้กรอบความเสี่ยงทางไซเบอร์
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
Micah Czigan เป็นผู้อำนวยการฝ่ายปฏิบัติการความปลอดภัยทางไซเบอร์แบบบูรณาการที่แผนกพลังงาน
“เราได้สร้างสตรีมงานแปดสตรีมและมีผู้มุ่งหวังสำหรับแต่ละสตรีมงานเหล่านี้ ไม่มีผู้นำคนใดมาจากสำนักงานของ CIO” Czigan กล่าวในการให้สัมภาษณ์หลังจากการกล่าวสุนทรพจน์ในการประชุมล่าสุดที่ได้รับการสนับสนุนจาก 1105 Government Information Group “เราได้มอบหมายให้สมาชิกจากทั่วทั้งแผนกเป็นผู้นำแต่ละสายงานเหล่านั้น ดังนั้นพวกเขาจึงไม่ใช่แค่ซื้อในสิ่งที่เรากำลังทำ แต่พวกเขาเป็นส่วนหนึ่งของมันจริง ๆ และพวกเขากำลังสนับสนุนและเป็นผู้นำในความพยายามเหล่านั้น”
สตรีมงานรวมถึงพื้นที่เช่นการรักษาความปลอดภัยมือถือ
Czigan กล่าวว่าคณะทำงานจะพิจารณาความเสี่ยงของอุปกรณ์พกพา เทคโนโลยีและนโยบายใดบ้างที่จำเป็นเพื่อให้แน่ใจว่า DoE จัดการสมาร์ทโฟนและแท็บเล็ตอย่างเหมาะสมและไม่เป็นภาระมากเกินไปกับห้องปฏิบัติการแห่งชาติและสำนักงานหน่วยงานอื่นๆ
“เรากำลังพยายามเน้นที่การ ดำเนินธุรกิจมากกว่าเทคโนโลยีเฉพาะ” เขากล่าวในAsk the CIO “ภายในสตรีมงานแต่ละรายการ เราได้ระบุช่องว่างและจัดลำดับความสำคัญของช่องว่างเหล่านั้น ฉันคิดว่าเราลงเอยด้วยอายุ 24 ปี และไม่มีทางที่เราจะทำทั้งหมดนั้นได้สำเร็จ ทีมงานจึงมุ่งเน้นไปที่ช่องว่างความเสี่ยงสี่อันดับแรกและพัฒนากรอบการทำงานสำหรับแต่ละช่องว่างเหล่านั้น”
จากนั้นคณะทำงานจะนำเสนอกรอบการทำงานเหล่านั้นต่อคณะกรรมการกำกับดูแลซึ่งรวมถึงรองเลขาธิการเพื่อขออนุมัติเพื่อให้เกิดการยอมรับในวงกว้าง
Czigan กล่าวว่าเมื่อเฟรมเวิร์กเหล่านั้นได้รับการอนุมัติและสนับสนุนแล้ว นั่นคือจุดที่สำนักงานของเขาซึ่งเป็นศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์แบบบูรณาการร่วมกันเข้ามา
“เราเป็นหนึ่งในผู้รับของเฟรมเวิร์กซึ่งเราได้รับประโยชน์ในขณะที่เฟรมเวิร์กกำลังสร้างและใช้งาน เรากำลังพยายามดูข้อมูลและพูดว่า ‘เฮ้ ขณะที่เราใช้ประโยชน์จากเฟรมเวิร์ก นี่คือวิธีการ ได้เปลี่ยนความเสี่ยงทางไซเบอร์ของเรา’ ดังนั้นเราจึงติดตามความเสี่ยงและหวังว่าจะสามารถเห็นความผันผวนเมื่อเรานำสิ่งต่าง ๆ ไปใช้ในกรอบความเสี่ยง เรากำลังพยายามใช้ข้อมูลเพื่อแจ้งให้ทราบว่ามีประสิทธิภาพหรือไม่” เขากล่าว
ชิ้นส่วนสำคัญของความพยายามด้านความเสี่ยงทางไซเบอร์ทั่วทั้งหน่วยงาน นี้ คือการทำความเข้าใจในวงกว้างและชัดเจนว่าการยอมรับหรือเพิ่มการยอมรับความเสี่ยงที่ส่วนหนึ่งของหน่วยงานมีความสำคัญต่อส่วนอื่นๆ มากเท่าๆ กัน
อ่านเพิ่มเติม: ถาม CIO
Czigan กล่าวว่า ห้องปฏิบัติการระดับชาติหลายแห่งและสำนักงานพลังงานอื่น ๆ ใช้แกนหลักของเครือข่ายร่วมกัน ดังนั้นความพยายามในความเสี่ยงจึงช่วยให้ผู้บริหารตัดสินใจได้ ไม่เพียงแต่เกี่ยวกับการยอมรับความเสี่ยงของสำนักงานหรือห้องปฏิบัติการของตนเท่านั้น แต่ยังพิจารณาถึงปัจจัยในการลดความเสี่ยงด้วย
“เราทำบางส่วนผ่านโครงสร้างการกำกับดูแล เราเปิดกว้างเกี่ยวกับการตัดสินใจของเรา เรากำลังพยายามให้หน่วยงานของเราดำเนินการ (ATO) เปิดกว้างมากขึ้นเพื่อให้ทุกคนเข้าใจว่ามีอะไรอยู่ในนั้น ดังนั้นเมื่อเจ้าหน้าที่ผู้มีอำนาจเฉพาะอนุมัติอย่างใดอย่างหนึ่ง เป้าหมายสุดท้ายคือทุกคนเห็นและหากพวกเขามีปัญหาพวกเขาสามารถพูดคุยเกี่ยวกับศักยภาพ ความเสี่ยง” เขากล่าว “ฉันเชื่อว่าห้องปฏิบัติการเข้าใจสิ่งที่เรากำลังทำ พวกเขากำลังให้ข้อเสนอแนะ พวกเขาช่วยเราเขียนนโยบายเพื่อให้เราได้รับการตอบรับที่ดีจากพวกเขา”
credit : ยูฟ่าสล็อต / สล็อตเว็บตรง
