เมื่อสัปดาห์ที่แล้ว Katherine Archuleta ก้าวลงจากตำแหน่งผู้อำนวยการสำนักงานบริหารงานบุคคลหลังจากเกิดการละเมิดสองครั้งต่อระบบไอทีของหน่วยงานของเธอ ซึ่งเปิดเผยข้อมูลส่วนบุคคลของพนักงานและผู้รับเหมาของรัฐบาลกลางทั้งในอดีตและปัจจุบันหลายล้านคนAlan Paller และ John Pescatore จาก SANS Institute เขียนจดหมายต่อไปนี้ถึงบรรณาธิการเพื่ออธิบายว่าทำไมการจากไปของ Archuleta อาจไม่ยุติธรรมหรือเป็นวิธีที่มีประสิทธิภาพในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์ที่ OPMJohn Pescatore สถาบัน SANS
John Pescatore สถาบัน SANSความจริงที่น่าเศร้าในรัฐบาลกลางคือ
การลงโทษหัวหน้าแผนกง่ายกว่า CIO AsVerizon และรายงานการสอบสวนการละเมิดอื่น ๆ ชี้ให้เห็นอยู่เสมอว่าการละเมิดส่วนใหญ่สามารถป้องกันได้ด้วย “ความปลอดภัยขั้นพื้นฐาน” ซึ่งเป็นการควบคุมความปลอดภัยที่สำคัญ ความล้มเหลวส่วนใหญ่ในการจัดการคอนฟิกูเรชัน การแพตช์ และการจัดการสิทธิพิเศษคือความล้มเหลวในการดำเนินงานด้านไอทีที่ CIO จำนวนมากอนุญาตให้ดำเนินการต่อได้ และพยายามอย่างดีที่สุดเพื่อจัดการกับ “ความปลอดภัย” CIO ที่ Target เป็นคนแรกที่ถูกไล่ออกหลังจากการฝ่าฝืน – ฉันต้องการเห็นการเน้นย้ำมากขึ้นในด้านการดำเนินงานด้านไอทีในหน่วยงานรัฐบาล เนื่องจาก Federal CIO Tony Scott ดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์อย่างรวดเร็ว — จอห์น เพสกาทอเร
อลัน พัลเลอร์ สถาบัน SANS
อลัน พัลเลอร์ สถาบัน SANS
จอห์นถูกต้องในบางส่วน เพื่อความรับผิดชอบที่เป็นธรรมในกรณีนี้และเพื่อเปลี่ยนแปลงพฤติกรรมในทางที่ถูกต้อง บุคคลหนึ่งคน (นอกเหนือจาก CIO) จะต้องถูกไล่ออก และอีกสองคนจำเป็นต้องถูกลดตำแหน่ง อีกคนที่ถูกไล่ออกคือผู้อำนวยการตรวจสอบความปลอดภัยในสำนักงานจเรตำรวจของ OPM เพื่อตรวจสอบสิ่งที่ไม่ถูกต้อง นี่เป็นการกระทำที่สำคัญ หากไม่มีสิ่งนี้ IG จะยังคงขับเคลื่อนความปลอดภัยทางไซเบอร์ของรัฐบาลกลางต่อไปในห้องน้ำ คนสองคนที่ต้องลดระดับและฝึกอบรมใหม่คือ (1) CISO ปัจจุบันที่ OPM ซึ่งดูเหมือนจะขาดทักษะด้านเทคนิคในการดำเนินการป้องกันที่มีประสิทธิภาพ การค้นพบ การกักกัน และการกู้คืน และ (2) ผู้บริหาร OMB ที่ล้มเหลวมาครึ่งทศวรรษเพื่อ ตรวจสอบให้แน่ใจว่าหน่วยงานวัดสิ่งที่ถูกต้อง IG ที่ยอดเยี่ยมสามารถดำเนินต่อไปและวัดผลที่ไม่ถูกต้อง (ตัวชี้วัด OMB) เช่นเดียวกับสิ่งที่ถูกต้อง แต่เจ้าหน้าที่ OMB คนนี้ได้มัดมือข้างหนึ่งของ IG ไว้ด้านหลังของเขา/เธอ —อลัน พัลเลอร์
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
