ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเพื่อให้เข้าใจอย่างแท้จริงว่าหน่วยงานต่างๆ ได้มาไกลเพียงใดในช่วงหกปีที่ผ่านมาในการทำความเข้าใจความเสี่ยงต่อคอมพิวเตอร์และเครือข่าย ไม่ต้องมองไกลไปกว่าความสนใจที่ได้รับจากเจ้าหน้าที่ระดับสูงของรัฐบาลกลางไม่ว่าจะเป็นคำปราศรัยของรัฐมนตรีกลาโหม Leon Panetta เกี่ยวกับเรือบรรทุกเครื่องบินที่ปลดระวางเมื่อต้นเดือนที่ผ่านมา หรือข้อเท็จจริงที่ว่าผู้ประสานงานด้านไซเบอร์นั่งอยู่
ในสภาความมั่นคงแห่งชาติและสภาเศรษฐกิจแห่งชาติ
ก็ปลอดภัยที่จะกล่าวว่าเจ้าหน้าที่ระดับสูงในทุกระดับเข้าใจอย่างถ่องแท้ถึงผลกระทบของการโจมตีทางไซเบอร์ .การยอมรับนั้นเป็นการให้หน่วยงานต่างๆ สามารถสร้างความก้าวหน้าอย่างแท้จริงในการปกป้องเครือข่ายของตนแดน เฉินก“คุณมีผู้นำภารกิจของเอเจนซีที่เข้าใจว่าไอทีและโดยเฉพาะอย่างยิ่งในโลกไซเบอร์ การเชื่อมต่อข้อมูลของพวกเขาผ่านเครือข่ายแบบเปิด และในบางกรณีเครือข่ายแบบปิด เข้าถึงองค์ประกอบของพวกเขาได้อย่างไร และช่วยให้พวกเขาบรรลุภารกิจได้อย่างมีประสิทธิภาพมากขึ้นได้อย่างไร” Dan Chenok กล่าว อดีตเจ้าหน้าที่สำนักงานบริหารและงบประมาณ และอดีตประธานคณะกรรมการที่ปรึกษาด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูล ซึ่งเป็นคณะกรรมการที่ปรึกษาของรัฐบาลกลาง “พวกเขาเข้าใจถึงความเสี่ยงหรือภัยคุกคามที่เป็นภัยคุกคามหรือความเสี่ยงที่สำคัญต่อภารกิจ”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ซับเงินในการละเมิด VAเหตุผลหลักสำหรับการยอมรับนั้นเกิดขึ้น
เมื่อหกปีก่อน เมื่อพนักงานของกรมกิจการทหารผ่านศึกถูกขโมยแล็ปท็อปจากท้ายรถซึ่งมีข้อมูลของทหารผ่านศึก 26 ล้านคน
ความคิดทั่วไปของเจ้าหน้าที่ทุกหน่วยงานคืออาจเป็นแผนกของพวกเขาได้อย่างง่ายดาย
“เรื่องนั้นทำให้มันเป็นจริงเพราะมันส่งผลกระทบต่อคนจำนวนมาก และถ้าส่งผลกระทบต่อประชากรที่คนอเมริกันชื่นชอบมาก นั่นคือทหารผ่านศึก” Karen Evans ซึ่งเป็นผู้ดูแลระบบ OMB สำหรับรัฐบาลอิเล็กทรอนิกส์และไอทีกล่าวระหว่างการละเมิดข้อมูลของ VA และ ปัจจุบันเป็นผู้อำนวยการ US Cyber Challenge “มันเป็นเหตุการณ์ระดับประเทศแม้ว่าจะไม่ใช่สิ่งที่มีคนขโมยข้อมูลไปก็ตาม แต่มันแสดงให้เห็นว่าคุณอ่อนแอแค่ไหนแม้ว่าคุณจะคิดว่าคุณทำทุกอย่างถูกต้องแล้วก็ตาม”
คาเรน อีแวนส์รายงานพิเศษของ Federal News Radio Cybersecurity Risingสำรวจผลกระทบของการละเมิดข้อมูล VA ที่มีต่อวิธีที่หน่วยงานต่างๆ ดูและจัดการกับภัยคุกคามทางไซเบอร์
ตั้งแต่เหตุการณ์การรักษาความปลอดภัยทางไซเบอร์ครั้งใหญ่ในปี 2549 หน่วยงานและองค์กรภาคเอกชนได้จัดทำรายการนโยบาย บันทึกช่วยจำ และรายงาน ในส่วนของ OMB ได้พยายามแก้ไขช่องโหว่ที่สำคัญในเครือข่ายหน่วยงานและคอมพิวเตอร์
แต่กระดาษเพียงอย่างเดียวไม่ได้เปลี่ยนวิธีการปกป้องเครือข่าย เป็นความเข้าใจของผู้นำระดับสูงที่สร้างความแตกต่าง ตามที่เจ้าหน้าที่รัฐบาลกลางและอดีตปัจจุบันและอดีตและผู้เชี่ยวชาญด้านไซเบอร์อื่น ๆ กล่าว
Chenok ซึ่งปัจจุบันเป็นผู้อำนวยการบริหารของ IBM Center for the Business of Government กล่าวว่า เลขานุการทั่วไปหรือรองเลขาธิการอาจไม่รู้วิธีรักษาความปลอดภัยของระบบหรือเครือข่าย แต่พวกเขารู้ว่าเครือข่ายของตนถูกแฮ็กหรือข้อมูลสูญหายหรือไม่ มันแย่มากไม่ต้องกังวลเรื่องไอทีอีกต่อไป
หนึ่งในตัวอย่างล่าสุดและดีที่สุดของการที่เจ้าหน้าที่มีความเข้าใจเรื่องความปลอดภัยทางไซเบอร์อย่างแน่นหนาเกิดขึ้นระหว่างการฝึกซ้อมบนโต๊ะ Cyber Storm 3 เมื่อต้นปีนี้
แผนกความมั่นคงแห่งมาตุภูมิเริ่มการฝึกครั้งแรกในเดือนกุมภาพันธ์ พ.ศ. 2549 ตั้งแต่นั้นมา แผนกดังกล่าวได้เพิ่มจำนวนขึ้นจนรวมองค์กรภาครัฐ ท้องถิ่น นานาชาติ และเอกชนจำนวนมากขึ้น
“เราได้ฝึกฝนการโจมตีทางไซเบอร์ เรามีหลักการจากทุกหน่วยงาน โครงข่ายไฟฟ้าทั้งหมด น้ำ [โครงสร้างพื้นฐานที่สำคัญ] ของทุกสายพันธุ์และพันธมิตรระหว่างประเทศ” เจฟฟ์ ไอเซนสมิธ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลสำหรับกองตรวจคนเข้าเมืองและการบังคับใช้กฎหมายของ DHS กล่าว “นี่เป็นครั้งแรกจริงๆ ที่ฉันเห็นความรู้ระดับผู้บริหารระดับสูงว่าภัยคุกคามทางไซเบอร์สามารถทำอะไรได้บ้าง ผลกระทบทางกายภาพสามารถเป็นอย่างไร นั่นทำให้ผมรู้ว่าตอนนี้ไม่ใช่เรื่องน่ากังวลด้านไอทีแล้ว และผู้บริหารระดับบนก็รู้ดี”
Eisensmith กล่าวว่าในขณะที่การฝึกทางไซเบอร์แสดงให้เห็นถึงความร่วมมือและการประสานงานที่แข็งแกร่ง แต่ก็ไม่เป็นเช่นนั้นเสมอไป
