สิ่งหนึ่งที่ชัดเจนหลังจากเกิด การละเมิดทางไซเบอร์ที่สำนักงานบริหารงานบุคคล คือการขาดมาตรฐานที่สอดคล้องกันสำหรับวิธีการที่ผู้รับเหมารักษาความปลอดภัยระบบของตนเมื่อต้องจัดการกับข้อมูลของรัฐบาล และเมื่อใดที่พวกเขาควรแจ้งให้หน่วยงานต่างๆ ทราบหากเกิดปัญหาขึ้นChief Information Officers Council และ Chief Acquisition Officers Council เพิ่งออกคำแนะนำใหม่เกี่ยวกับการปกป้องข้อมูลที่ไม่ละเอียดอ่อนจากผู้รับเหมาของรัฐบาลกลาง
คำแนะนำนี้กำหนดให้ผู้รับเหมาปฏิบัติตาม National Institute for Standards and Technology
(NIST) Special Publication 800-171 เพื่อคุ้มครองข้อมูลของตน สำนักงานการจัดการและงบประมาณกำลังขอความคิดเห็นจากหน่วยงานและผู้ขาย คำแนะนำขั้นสุดท้ายคาดว่าจะมีขึ้นในช่วงฤดูใบไม้ร่วง
Jeremy Grant กรรมการผู้จัดการของ Cheroff Group และอดีตผู้อำนวยการ National Strategy for Trusted Identities in Cyberspace ของ NIST กล่าวกับ Francis Rose ในเชิงลึก เมื่อเร็ว ๆ นี้ว่าแนวทางการพัฒนาความปลอดภัยทางไซเบอร์สำหรับผู้รับเหมาเป็นขั้นตอนที่สมเหตุสมผลในการดำเนินการ
“เมื่อพิจารณาว่าระบบนิเวศด้านไอทีของรัฐบาลกลางขยายไปไกลกว่าระบบของรัฐบาลกลาง แต่ยังรวมถึงพันธมิตรที่หลากหลายในโลกของผู้รับเหมาด้วย จึงไม่มีเครื่องมือใดที่ดีกว่าในท้ายที่สุดเพื่อขับเคลื่อนการเปลี่ยนแปลงในสิ่งที่ผู้รับเหมากำลังทำในแง่ของวิธีที่พวกเขา กำลังแตะต้องความมั่นคงของเราในรัฐบาลมากกว่าผ่านกระบวนการซื้อกิจการ” เขากล่าว “สิ่งที่รัฐบาลกำลังทำอยู่ที่นี่คือการพูดว่า ‘หากคุณต้องการทำธุรกิจกับเรา นี่คือเกณฑ์ที่คุณจะต้องปฏิบัติตามในแง่ของวิธีจัดการกับความปลอดภัยทางไซเบอร์’”
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network:
คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Grant กล่าวเสริมว่าการกล่าวถึงบทบาทของผู้รับเหมาในการรักษาความปลอดภัยข้อมูลของรัฐบาลนั้นเกินกำหนดไปนานแล้ว
“โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมหลัง OPM ที่เราอยู่ ผมคิดว่าคงยากที่จะโต้แย้งมากนัก” เขากล่าว “แต่ดูสิ สิ่งหนึ่งที่ฉันจะชี้ให้เห็นก็คือ ทุกครั้งที่มีคำสั่งลงมาที่พ่อค้าแม่ค้าที่ทำธุรกิจกับรัฐบาล มันจะสร้างต้นทุนในการทำธุรกิจและจากนั้นก็จะจบลงด้วย ไหลกลับคืนสู่รัฐบาลในด้านต้นทุน”
แทนที่จะส่งค่าใช้จ่ายกลับไปยังรัฐบาล Grant หวังว่าผู้รับเหมาจะใช้โอกาสนี้เพื่อค้นหาประสิทธิภาพใหม่ในการสร้างระบบของตน ตัวอย่างเช่น สิ่งนี้สามารถผลักดันบริษัทจำนวนมากขึ้นสู่ระบบคลาวด์
“หากคุณเป็นบริษัทขนาดเล็ก คุณจะพยายามสร้างเครือข่ายของคุณเองและทำให้แข็งแกร่งขึ้นเพื่อให้เป็นไปตามข้อกำหนดเหล่านี้หรือไม่” เขาถาม. “หรือคุณจะออกไปที่นั่นเพื่อซื้อสิ่งนี้เป็นบริการ? มีผู้ให้บริการระบบคลาวด์ในปัจจุบันที่จะนำเสนอโซลูชันประเภทนี้และอาจจะดำเนินการในลักษณะที่คุ้มค่ากว่าที่บางบริษัทอาจทำกับเครือข่ายแบบเดิมในปัจจุบัน”
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
