รัฐบาลกลางมีหน้าที่จับตาดูสงครามในต่างประเทศหลายครั้งและรอบการเลือกตั้งที่อยู่ข้างหน้า ท่ามกลางความขัดแย้งที่เร่งด่วนเหล่านี้ บรรดาผู้นำของ Five Eyes ได้นั่งให้สัมภาษณ์อย่างที่ไม่เคยเกิดขึ้นมาก่อน รายงานการประชุม 60, เรียกสาธารณรัฐประชาชนจีนว่า “ภัยคุกคามที่นิยามของคนรุ่นนี้”
การปรากฏตัวต่อสาธารณะครั้งแรกของพันธมิตรข่าวกรองที่พูดภาษาอังกฤษของอเมริกาในช่วงเวลาที่เกิดเหตุการณ์ความไม่สงบในต่างประเทศครั้งใหญ่ได้พูดถึงความสำคัญของการปกป้องข้อมูลที่ละเอียดอ่อนในโลกไซเบอร์
ในช่วงไม่กี่เดือนที่ผ่านมา หน่วยงานของสหรัฐฯ ถูกแฮกเกอร์จีนเจาะข้อมูลอีเมลกระทรวงการต่างประเทศถึง 60,000 ฉบับ ในการดึงข้อมูล และเรารู้ หน่วยสืบราชการลับกลาโหมเป็นเป้าหมาย, ด้วย. ในหลายกรณี บริษัทที่มีข่าวกรองดังกล่าวไม่ได้ตระหนักถึงบทบาทของตนในด้านความมั่นคงของชาติ
เกือบหนึ่งทศวรรษที่ผ่านมา กระทรวงกลาโหม (DoD) ได้ปรับใช้กรอบการทำงานด้านความปลอดภัย ซึ่งก็คือ Defense Federal Acquisition Rule Suplement (DFARS) เพื่อปกป้องทรัพย์สินทางปัญญาของประเทศของเรา แม้จะมีการรวมไว้ในสัญญามากกว่า 1 ล้านสัญญา แต่ DFARS ก็ไม่มีการบังคับใช้ส่วนใหญ่
จนถึงตอนนี้.
กระทรวงกลาโหมกำลังติดตามการเปิดตัวกฎที่เสนอในเดือนพฤศจิกายนเกี่ยวกับ Cybersecurity Maturity Model Certification (CMMC) 2.0 ซึ่งรวมถึงกลไกการบังคับใช้ที่สำคัญเพื่อรักษาฐานอุตสาหกรรมด้านกลาโหมอย่างซื่อสัตย์ในการปกป้องข้อมูลที่ละเอียดอ่อน
ข้อกำหนดสำหรับการควบคุมความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย การตรวจสอบเครือข่าย และการรายงานเหตุการณ์ได้ถูกฝังอยู่ในสัญญาของรัฐบาลส่วนใหญ่กับกระทรวงกลาโหมมานานแล้ว แต่ผู้รับเหมาได้รับอนุญาตให้รับรองตนเองว่าพวกเขาได้นำการควบคุมที่จำเป็นไปใช้แล้ว ระบบจนถึงปัจจุบันได้รับความไว้วางใจ แต่ไม่เคยตรวจสอบ
Microsoft กล่าวว่า ภัยคุกคามจากรัฐชาติกำลังเพิ่มสูงขึ้น โดยเฉพาะจากรัสเซีย จีน อิหร่าน และเกาหลีเหนือ และผู้แสดงภัยคุกคามก็เพิ่มขึ้นด้วย หันมาใช้เวกเตอร์ใหม่ๆ เช่น Discord แพลตฟอร์มโซเชียล เพื่อกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญ
ด้วยผู้รับเหมามากกว่า 300,000 รายในฐานอุตสาหกรรมด้านการป้องกันประเทศ แฮกเกอร์จึงมีโอกาสมหาศาลในการขโมยความลับทางการทหาร การบังคับให้ผู้ต่อต้านด้านการป้องกันต้องปฏิบัติตามข้อกำหนดขั้นต่ำด้านความปลอดภัยทางไซเบอร์ควรจำกัดความเสี่ยงดังกล่าวอย่างมาก แต่ผู้รับเหมายังมีหนทางอีกยาวไกลในการบรรลุการปฏิบัติตามสิ่งที่หลายคนพิจารณาว่าถูกสุขลักษณะด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน
A การศึกษาวิจัยโดย Merrill Research พบว่า มีผู้รับเหมาเพียง 36% เท่านั้นที่ส่งคะแนนการปฏิบัติตามข้อกำหนด ซึ่งลดลง 10 เปอร์เซ็นต์จากรายงานครั้งแรกของปีที่แล้ว ในบรรดานั้น ไม่ ส่งคะแนน ค่าเฉลี่ยอยู่ที่ -15 ซึ่งถือว่าแย่เมื่อเทียบกับคะแนน 110 ซึ่งแสดงถึงการปฏิบัติตามข้อกำหนดอย่างสมบูรณ์
การศึกษายังแสดงให้เห็นว่าผู้รับเหมาเลือกและเลือกว่าจะปฏิบัติตามข้อกำหนดด้านใด ผู้ตอบแบบสอบถามเพียง 19% เท่านั้นที่ใช้โซลูชันการจัดการช่องโหว่ และ 25% มีโซลูชันสำรองข้อมูลด้านไอทีที่ปลอดภัย ซึ่งทั้งสองส่วนสำคัญของความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน สี่สิบเปอร์เซ็นต์ทำเกินกว่าที่กฎหมายกำหนดและปฏิเสธอย่างชัดเจนถึงการใช้งานของ Huawei ซึ่งคณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (Federal Communications Commission) กำหนดให้เป็นความเสี่ยงด้านความมั่นคงของชาติ.
การคัดเลือกนี้แสดงให้เห็นว่าผู้รับเหมาเข้าใจถึงความเสี่ยงแต่ไม่ได้จัดการกับความเสี่ยงนั้นเสมอไป อาจเป็นเพราะไม่มีโอกาสได้รับการตรวจสอบการปฏิบัติตามข้อกำหนดเลย คงจะเข้าใจผิดหากเชื่อว่ารัฐบาลกำลังกำหนดกฎเกณฑ์ใหม่กับผู้รับเหมาด้านกลาโหมเพียงฝ่ายเดียว ในความเป็นจริง CMMC 2.0 คือจุดสุดยอดของความร่วมมือระหว่างภาครัฐและเอกชนที่มีมายาวนานนับทศวรรษ
การบังคับใช้ CMMC 2.0
อุตสาหกรรมมีที่นั่งอยู่ที่โต๊ะตลอดเวลา ในที่สุด ก็ต้องทำการบ้านที่ได้ยินกันมาหลายปีแล้ว และใช้การควบคุมความปลอดภัย เพื่อให้เราสามารถสร้างความก้าวหน้าที่สำคัญในการรักษาความลับของประเทศของเราได้
เราคาดหวังให้บริษัทยักษ์ใหญ่ด้านเทคโนโลยี รวมถึง Microsoft และ Google ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง และเราควรให้ผู้รับเหมาด้านการป้องกันที่ได้รับความไว้วางใจด้านความมั่นคงของชาติมีมาตรฐานเดียวกัน
การบังคับใช้ CMMC 2.0 ปกป้องข้อมูลการป้องกันที่ละเอียดอ่อนและทรัพย์สินด้านความมั่นคงของชาติที่ตกอยู่ในอันตรายเป็นเวลานานเกินไป จีนและศัตรูอื่นๆ แสวงหาผลประโยชน์อย่างแข็งขันจากช่องโหว่ใดๆ ที่พวกเขาพบ ขณะนี้กระทรวงกลาโหมได้กำหนดวันที่มีผลบังคับใช้สำหรับมาตรฐานการปฏิบัติตามข้อกำหนดแล้ว ถึงเวลาแล้วที่ผู้รับเหมาด้านการป้องกันประเทศจะต้องยอมรับข้อกำหนดที่ฝังอยู่ในสัญญาที่มีอยู่มานานแล้ว และนำมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำที่บังคับบังคับไปใช้อย่างเต็มที่
การรักษาความเหนือกว่าทางเทคโนโลยีของอเมริกาและความลับทางการทหารนั้นขึ้นอยู่กับบริษัททั่วฐานอุตสาหกรรมการป้องกันประเทศที่ยอมรับความมุ่งมั่นต่อความปลอดภัยทางไซเบอร์ ด้วยการนำวิสัยทัศน์ความร่วมมือระหว่างภาครัฐและเอกชนที่อยู่เบื้องหลัง CMMC 2.0 และการได้รับใบรับรอง ผู้รับเหมาสามารถตรวจสอบตนเองในฐานะผู้ดูแลความมั่นคงของประเทศ
Eric Noonan เป็นผู้ก่อตั้งและ CEO ของ CyberSheath ผู้ให้บริการระบบรักษาความปลอดภัยที่มีการจัดการแก่บริษัทและภาครัฐ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- :มี
- :เป็น
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- เกี่ยวกับเรา
- ในต่างประเทศ
- การบรรลุ
- การครอบครอง
- ข้าม
- นักแสดง
- ที่อยู่
- เป็นไปตาม
- หน่วยงานที่
- อุกอาจ
- มาแล้ว
- ก่อน
- พันธมิตร
- อนุญาตให้
- ด้วย
- เสมอ
- อเมริกัน
- ท่ามกลาง
- ในหมู่
- an
- และ
- ใด
- เป็น
- พื้นที่
- AS
- สินทรัพย์
- At
- ผ่านการตรวจสอบ
- การยืนยันตัวตน
- เฉลี่ย
- ทราบ
- สำรอง
- ฐาน
- ขั้นพื้นฐาน
- BE
- เพราะ
- รับ
- หลัง
- กำลัง
- เชื่อ
- เกิน
- ทั้งสอง
- แต่
- by
- โทร
- CAN
- กรณี
- ผู้บริหารสูงสุด
- ใบรับรอง มาตราฐาน
- โอกาส
- สาธารณรัฐประชาชนจีน
- ชาวจีน
- Choose
- อย่างไร
- คณะกรรมาธิการ
- ความมุ่งมั่น
- คมนาคม
- บริษัท
- การปฏิบัติตาม
- ดำเนินการ
- ความขัดแย้ง
- พิจารณา
- ผู้รับเหมา
- สัญญา
- การควบคุม
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- สำคัญมาก
- cybersecurity
- โลกเทคโนโลยีสารสนเทศ
- วงจร
- ข้อมูล
- วันที่
- ทศวรรษ
- ป้องกัน
- การกำหนด
- แผนก
- กระทรวงกลาโหม
- ขึ้นอยู่กับ
- แม้จะมี
- do
- กระทรวง
- Dont
- ลง
- มีประสิทธิภาพ
- การเลือกตั้ง
- ที่ฝัง
- โอบกอด
- กอด
- การบังคับใช้
- มอบหมาย
- เคย
- ที่มีอยู่
- คาดหวัง
- อย่างชัดเจน
- เอาเปรียบ
- Eyes
- ความจริง
- FCC
- รัฐบาลกลาง
- คณะกรรมการการสื่อสารแห่งชาติ
- ในที่สุด
- หา
- ชื่อจริง
- ห้า
- สำหรับ
- พระเดช
- ผู้สร้าง
- ผู้ก่อตั้งและซีอีโอ
- กรอบ
- ราคาเริ่มต้นที่
- เต็ม
- อย่างเต็มที่
- รุ่น
- Go
- ไป
- ได้
- รัฐบาล
- ยิ่งใหญ่
- แฮกเกอร์
- มี
- มือ
- มี
- ได้ยิน
- ถือ
- การบ้าน
- ซื่อสัตย์
- HTML
- HTTPS
- หัวเว่ย
- ภาพ
- การดำเนินการ
- การดำเนินการ
- ความสำคัญ
- การจัดเก็บภาษี
- in
- เกี่ยวกับการสถาปนา
- อุบัติการณ์
- รวมถึง
- รวมทั้ง
- รวม
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- ทางปัญญา
- ทรัพย์สินทางปัญญา
- Intelligence
- สัมภาษณ์
- อิหร่าน
- IT
- ITS
- jpg
- เพียงแค่
- เก็บ
- ทราบ
- เกาหลี
- ส่วนใหญ่
- ชื่อสกุล
- กฏหมาย
- ผู้นำ
- กดไลก์
- น่าจะ
- LIMIT
- นาน
- ทำ
- การจัดการ
- การจัดการ
- จำเป็น
- หลาย
- วุฒิภาวะ
- แบบจำลองวุฒิภาวะ
- มีความหมาย
- กลไก
- พบ
- ไมโครซอฟท์
- ทหาร
- ล้าน
- ขั้นต่ำ
- แบบ
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- หลาย
- แห่งชาติ
- ความมั่นคงของชาติ
- เนชั่น
- ความต้องการ
- เครือข่าย
- ไม่เคย
- ใหม่
- ไม่
- ทางทิศเหนือ
- เกาหลีเหนือ
- พฤศจิกายน
- ตอนนี้
- of
- on
- ONE
- ต่อเนื่อง
- เพียง
- โอกาส
- อื่นๆ
- ของเรา
- เกิน
- ต่างประเทศ
- ของตนเอง
- โดยเฉพาะ
- พาร์ทเนอร์
- ของผู้คน
- เปอร์เซ็นต์
- เปอร์เซ็นต์
- เลือก
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ความคืบหน้า
- คุณสมบัติ
- เสนอ
- ปกป้อง
- ผู้จัดหา
- สาธารณะ
- พร้อม
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- การควบคุม
- ปล่อย
- รายงาน
- การรายงาน
- แสดงให้เห็นถึง
- สาธารณรัฐ
- จำเป็นต้องใช้
- ความต้องการ
- ความต้องการ
- ต้อง
- การวิจัย
- ผู้ตอบแบบสอบถาม
- ที่เพิ่มขึ้น
- ความเสี่ยง
- บทบาท
- กฎ
- กฎระเบียบ
- รัสเซีย
- s
- เดียวกัน
- คะแนน
- คะแนน
- ความลับ
- ปลอดภัย
- การรักษา
- ความปลอดภัย
- มีความละเอียดอ่อน
- ร้ายแรง
- อย่างจริงจัง
- บริการ
- ชุด
- สั้น
- น่า
- แสดงให้เห็นว่า
- แสดงให้เห็นว่า
- อย่างมีความหมาย
- So
- สังคม
- แพลตฟอร์มโซเชียล
- โซลูชัน
- พูด
- มาตรฐาน
- สถานะ
- กระทรวงการต่างประเทศ
- ขโมย
- ศึกษา
- ส่ง
- ส่ง
- อย่างเช่น
- เสริม
- ระบบ
- ตาราง
- เอา
- รักษาความปลอดภัย
- เป้า
- เทคโนโลยี
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- กฏหมาย
- ของพวกเขา
- ตัวเอง
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- เวลา
- ไททันส์
- ไปยัง
- เกินไป
- การติดตาม
- มหึมา
- วางใจ
- เรา
- เข้าใจ
- เป็นประวัติการณ์
- ความไม่สงบ
- ด่วน
- us
- ใช้
- ตรวจสอบความถูกต้อง
- ตรวจสอบ
- วิสัยทัศน์
- ไดรฟ์
- ช่องโหว่
- ความอ่อนแอ
- คือ
- ทาง..
- we
- ดี
- อะไร
- ที่
- WHO
- ทั้งหมด
- กับ
- เศร้า
- จะ
- ปี
- ลมทะเล