ความปลอดภัยทางไซเบอร์ (และการรวบรวมข้อมูลที่เกี่ยวข้องกับไซเบอร์) – 31 สิงหาคม 2021เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหากหน่วยงานของรัฐบาลกลางต้องการเพิ่มความปลอดภัยทางไซเบอร์ พวกเขาจำเป็นต้องจัดระเบียบข้อมูลที่นอกเหนือจากทะเลสาบหรือร้านค้า จะใช้แนวคิดในการดำเนินการ ซึ่งเป็นเหตุผลว่าทำไม US Cyberspace Solarium Commission จึงแนะนำสภาพแวดล้อมการทำงานร่วมกันในเดือนมีนาคม 2020
สภาพแวดล้อมการทำงานร่วมกันจะช่วยรวบรวมข้อมูล
ของรัฐบาลกลางเกี่ยวกับภัยคุกคามทางไซเบอร์และเหตุการณ์ทางไซเบอร์ และจะช่วยให้ภาคเอกชนสามารถแบ่งปันข้อมูลและรับข้อมูลเชิงลึกได้ Robert Morgus ผู้อำนวยการอาวุโสของ Task Force 2 ที่คณะกรรมาธิการกล่าว
“วิธีที่เราพิจารณาข้อเสนอพิเศษนี้ที่กำลังดำเนินการ หากบรรลุผลในอีกไม่กี่ปีข้างหน้า อยู่ในขั้นตอนสองสามขั้นตอน ซึ่งคุณจะต้องทำงานกับรัฐบาลกลางเพื่อรับข้อมูลที่ หน่วยงานและหน่วยงานต่าง ๆ ทั้งระดับสูงและต่ำรวบรวม” Morgus กล่าวในFederal Monthly Insights — Cybersecurity (และการรวบรวมข้อมูลที่เกี่ยวข้องกับไซเบอร์ ) “เราจำเป็นต้องทำให้ทุกอย่างรวมเป็นหนึ่ง เป็นมาตรฐาน และทำงานร่วมกันได้ แบ่งปันในสภาพแวดล้อมนี้ จากนั้นขั้นตอนที่สองคือการหาวิธีเชื่อมต่อภาคเอกชน”
เขาอ้างถึงศูนย์ความมั่นคงทางไซเบอร์แห่งชาติของสหราชอาณาจักรเป็นต้นแบบ: มี “ด้านสูง” – เชื่อถือได้มากกว่า – และ “ด้านต่ำ” – เชื่อถือได้น้อยกว่า – พื้นซึ่งสื่อสารกันแต่อยู่ในสภาพแวดล้อมที่แตกต่างกัน เขากล่าว คณะกรรมาธิการมองเห็นสภาพแวดล้อมการทำงานร่วมกันร่วมกันนี้อยู่ภายใน Cybersecurity และ Infrastructure Security Agency ที่ Department of Homeland Security โดยพิจารณาจากจำนวนจุดติดต่อที่หน่วยงานมีระหว่างฝ่ายรัฐบาลกลางและภาคเอกชน
แน่นอน การวางรากฐานสำหรับสภาพแวดล้อมการทำงานร่วม
กันร่วมกันนั้นมีความสำคัญมาก โดยเริ่มจากการกระทำของสภาคองเกรส
“ฉันคิดว่าส่วนหนึ่งจะต้องมีการสะกิดใจ เป็นไปได้ว่าจากฮิลล์เพื่อให้หน่วยงานของรัฐบาลกลางและหน่วยงานที่รวบรวมข้อมูลภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง ข้อมูลเหตุการณ์ทางไซเบอร์ จากนั้นจึงเริ่มพูดคุยกันว่าพวกเขา ตรวจสอบให้แน่ใจว่าข้อมูลนั้นสามารถโต้ตอบกับข้อมูลจากหน่วยงานอื่นได้” Morgus กล่าวในFederal Drive กับ Tom Temin “ดังนั้น การสร้างมาตรฐาน การทำงานร่วมกัน จำเป็นต้องมีการสนทนาบางอย่างเกี่ยวกับโครงสร้างพื้นฐานจริงที่จะเปิดใช้งานสิ่งนี้”
คณะกรรมาธิการยังคงพยายามกำหนดค่าใช้จ่ายสำหรับการดำเนินการดังกล่าวในทศวรรษหน้า แต่มอร์กัสกล่าวว่าแนวคิดนี้มีความสนใจในสภาคองเกรส และเขาจะไม่แปลกใจเลยหากสภาพแวดล้อมความร่วมมือร่วมได้รับเงินทุนบางส่วนในพระราชบัญญัติการอนุญาตการป้องกันประเทศประจำปีนี้
สำหรับองค์กรขนาดใหญ่แห่งหนึ่งที่จัดเก็บและจัดการข้อมูลที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์อยู่แล้ว กรมกองทัพเรือได้แบ่งการจัดการข้อมูลออกเป็น 12 โดเมนข้อมูลที่แยกจากกัน โดยแต่ละโดเมนจะมี “ผู้ดูแลข้อมูล” เพื่อช่วยในการจัดการ สจ๊วตเหล่านั้นประชุมกันในที่ประชุมคณะกรรมการกำกับดูแลข้อมูลรายเดือนเพื่อหารือเกี่ยวกับกิจกรรมข้ามสายงาน ตลอดจนนโยบายระดับบนสุดที่มาจากสำนักเลขาธิการ DON ทอม ซาซาลา ประธานเจ้าหน้าที่ฝ่ายข้อมูลของ DON อธิบาย
ข้อมูลความปลอดภัยทางไซเบอร์ไม่ได้เป็นหนึ่งใน 12 โดเมน ซึ่งถูกรวมเข้ากับการดำเนินงานขององค์กรเพื่อรวมข้อมูลไซเบอร์เข้ากับการดำเนินงานด้านไอทีอื่น ๆ รวมถึงการลงทุนและการจัดหาเงินทุน เขากล่าว
“ฉันจะบอกว่าพื้นที่ที่มีพลวัตมากที่สุดมีอยู่สองด้าน: ในด้านธุรกิจ เรามีการจัดการทางการเงิน ด้านทุนมนุษย์ ซึ่งมีกิจกรรมมากมายเกี่ยวกับความพร้อมในการตรวจสอบ และการฝึกอบรมทั่วไปและความพร้อมของกองกำลัง และในด้านการสู้รบ เรามีกิจกรรมมากมายที่กำลังดำเนินอยู่ในโรงภาพยนตร์ในขณะนี้ สนับสนุน [กองบัญชาการรบ] โดยเฉพาะอย่างยิ่ง [กองบัญชาการกลางสหรัฐฯ] และแปซิฟิกริมในขณะนี้สำหรับเรา” ซาซาลากล่าว
ในขณะเดียวกัน สำนักงาน CDO ดำเนินงานอย่างต่อเนื่องสำหรับรองปลัดกระทรวงกลาโหมในการวิเคราะห์เชิงคาดการณ์สำหรับการป้องกันการล่วงละเมิดทางเพศ “หรือที่เราเรียกว่า การตรวจจับและป้องกันความรุนแรงแบบบูรณาการ” เช่นเดียวกับตัวชี้วัดทางธุรกิจทั่วไปและแหล่งเงินทุนที่ใช้สำหรับไอที รองรับความต้องการในอนาคต
ความปลอดภัยทางไซเบอร์สามารถตัดพื้นที่เหล่านี้ทั้งหมดได้เนื่องจากพวกเขาทั้งหมดมีข้อมูลที่ต้องการการปกป้อง Sasala กล่าวว่าข้อมูลเป็น “ตัวเปิดใช้งานแนวนอน” คล้ายกับโครงสร้าง COCOM ที่มีด้านภูมิศาสตร์และด้านการทำงาน DON กำลังดิ้นรนในระดับหนึ่งกับการจัดการด้านข้อมูลในแนวระนาบและ
