การบริหารความเสี่ยง: แกนหลักของการติดตามอย่างต่อเนื่อง

การบริหารความเสี่ยง: แกนหลักของการติดตามอย่างต่อเนื่อง

การโจมตีด้านความปลอดภัยทางไซเบอร์ในปัจจุบันเป็นเรื่องที่น่าผิดหวัง ผู้โจมตีมีความคิดสร้างสรรค์ ยืดหยุ่น และไม่มีวันสิ้นสุด เมื่อดูสิ่งนี้ในระดับสูง กระทรวงความมั่นคงแห่งมาตุภูมิได้ทำงานร่วมกับสภาคองเกรสเพื่อใช้โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง หรือที่เรียกกันทั่วไปว่า CDM รูปแบบหนึ่งของแนวทางดังกล่าวมาจากกระทรวงกลาโหมที่มีแนวคิดเกี่ยวกับโปรแกรม Comply to Connect หรือ C2C 

เกิดความสับสนอย่างมากในการพยายามทำความเข้าใจ

ความแตกต่างและการประยุกต์ใช้แนวคิดทั้งสองระหว่างการสัมภาษณ์กับ Federal News Network ล่าสุด Ryan Latreille ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Three Wire Systems ได้เปรียบเทียบแนวคิดต่างๆ หลังจากอธิบายถึงตัวสร้างความแตกต่างที่สำคัญแล้ว เขาได้พูดคุยเกี่ยวกับขอบเขตการควบคุม จุดอ่อนของโซลูชันเฉพาะจุด และคุณค่าที่เฟรมเวิร์กอย่าง ATT&CK มอบให้สำหรับการรักษาความปลอดภัยทางไซเบอร์นอกจากนี้ Latreille ยังให้มุมมองว่ากฎหมาย National Defense Authorization Act สามารถนำไปใช้ผ่านระบบอัตโนมัติได้อย่างไร และผลกระทบต่อการตรวจสอบและการจัดการความเสี่ยง

ความสัมพันธ์ระหว่างการปฏิบัติตามเพื่อเชื่อมต่อและการตรวจสอบอย่างต่อเนื่อง

เมื่อมีมนุษย์เข้ามาเกี่ยวข้องในองค์กร จะไม่มีการรักษาความปลอดภัยที่สมบูรณ์แบบไรอัน ลาเทรล

ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี THREE WIRE SYSTEMSระบบอัตโนมัติ

ATT&CK เป็นเฟรมเวิร์กที่ยอดเยี่ยม นั่นคือกลวิธี เทคนิค และขั้นตอนที่ผู้ไม่หวังดีจะใช้เพื่อใช้ประโยชน์จากช่องโหว่ภายในเครือข่ายไรอัน ลาเทรลประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี THREE WIRE SYSTEMSหนี้ทางเทคนิคฉันจะแน่ใจได้อย่างไรว่าเครือข่ายของฉันได้รับการรักษาความปลอดภัย และฉันจะทำให้ระบบอัตโนมัติบรรเทาและเปลี่ยนวัตถุประสงค์ของทรัพยากรมนุษย์

บางส่วนเพื่อทำสิ่งที่มีมนุษย์เป็นศูนย์กลางมากขึ้นได้อย่างไร 

แทนที่จะใช้สัญญาณรบกวนสีขาวที่สังเกตได้“ถ้ามันได้ผล มันจะน่าหลงใหลมาก” เธอกล่าว “จะมีข้อมูลจำนวนมากที่เราจะสามารถใช้ได้ และการสำรวจสำมะโนประชากรนั้นจะสามารถใช้ได้ เพื่อดูว่าผู้แจกแจงอยู่ในตำแหน่งที่พวกเขาควรจะ [บ่อย] เพียงพอหรือไม่”

Glenn Fine รักษาการผู้ตรวจการทั่วไปของกระทรวงกลาโหมกล่าวว่า การตรวจสอบที่ตื่นเต้นมากของกระทรวงกลาโหมเมื่อปีที่แล้วอาจไม่ได้ให้ความเห็นที่ชัดเจนเกี่ยวกับการตรวจสอบและไม่ได้คาดหวัง แต่เขาเสริมว่าการตรวจสอบยังคงให้การกำกับดูแลที่มีค่ามากกว่า 3 ล้านคนของแผนก บุคลากร งบประมาณ 700,000 ล้านดอลลาร์ และทรัพย์สินเกือบ 3 ล้านล้านดอลลาร์ และช่วยให้หน่วยงานทางทหารเข้าใจสินค้าคงคลังยุทโธปกรณ์ได้ดีขึ้น

“หากพวกเขาไม่รู้ว่ามีอะไหล่อะไรบ้างสำหรับเครื่องบิน พวกเขาอาจมีอะไหล่ไม่เพียงพอต่อการบิน หรืออาจซื้อชิ้นส่วนอะไหล่มากเกินไปหากไม่รู้ว่ามีอะไรอยู่ในคลัง “ไฟน์กล่าว

แม้ว่างานควบคุมดูแลประมาณหนึ่งในสี่มาจากข้อกำหนดทางกฎหมาย DoD IG ยังอาศัยการร้องเรียนของผู้แจ้งเบาะแสเพื่อดำเนินการควบคุมดูแล แต่ในปีใดก็ตาม สายด่วนได้รับสายมากกว่า 15,000 สายต่อปี

“เราไม่สามารถเพิกเฉยต่อพวกเขาได้ เราต้องดูอย่างระมัดระวัง และนั่นคือความท้าทายหลักในการแยกข้าวสาลีออกจากแกลบ” Fine กล่าว “บางครั้งผู้แจ้งเบาะแสจะแจ้งเบาะแสเมื่อพวกเขาถูกกล่าวหาว่าทำผิด แล้วคำตอบจะเป็น ‘อืม พวกเขาเป็นแค่พนักงานที่ไม่พอใจ’ แต่แม้ว่าพวกเขาจะไม่พอใจ พวกเขาก็อาจมีหลักฐานชิ้นสำคัญที่เปิดเผยความสิ้นเปลือง การฉ้อฉล การใช้ในทางที่ผิด เพื่อให้เราต้องดำเนินการอย่างจริงจัง — และเราจะดำเนินการอย่างจริงจัง นั่นเป็นหนึ่งในวิธีสำคัญที่เราได้รับข้อมูลเพื่อเปิดเผยและตรวจจับและเปิดเผยความสูญเปล่า การฉ้อโกง และการละเมิด”

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์