ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกระทรวงพลังงานกำลังหาทางเลือกใหม่จากการละเมิดทางไซเบอร์ที่เปิดเผยข้อมูลของพนักงานมากกว่า 50,000 คนในปีที่แล้วEnergy พัฒนาเครื่องมือใหม่เพื่อช่วยให้มั่นใจว่าซอฟต์แวร์ที่ล้าสมัยจะได้รับการอัปเดตเชิงรุกก่อนที่จะกลายเป็นความเสี่ยงด้านความปลอดภัยRick Lauderdale หัวหน้าสถาปนิกของ Energy กล่าวว่าแผนกนี้เป็นหนึ่งในองค์กรภาครัฐหรือเอกชนแห่งแรกๆ ที่ใช้ข้อมูลการจัดการสินทรัพย์ด้านไอทีเพื่อควบคุมวิธีการปกป้องเครือข่ายและระบบ
“เรามีแอปพลิเคชั่นสองสามตัวที่เราใช้ที่ Energy และเราเชื่อมโยง
ข้อมูลเข้าด้วยกัน เช่น การจัดการวงจรชีวิตสำหรับซอฟต์แวร์และฮาร์ดแวร์ในแดชบอร์ดที่อ่านง่าย นี่เป็นข้อมูลจริงตามรายการสินทรัพย์ไอทีที่พวกเขามี” ลอเดอร์เดลกล่าวในการสัมภาษณ์พิเศษกับ Federal News Radio “พวกเขาให้ข้อมูลกับเราและเราให้ความรู้และแดชบอร์ดกลับไปเพื่อให้พวกเขาสามารถตัดสินใจได้ในอนาคต ผู้ผลิตอุปกรณ์ดั้งเดิมจะให้ข้อมูลวันที่และวงจรชีวิต จากนั้นเราจะให้ข้อมูลนั้นแก่พวกเขาเพื่อให้พวกเขารู้ว่าภายใน 18 เดือนพวกเขาต้องเริ่มเลิกใช้ซอฟต์แวร์หรือฮาร์ดแวร์ชิ้นนี้หรือไม่ เช่นเดียวกับ Windows XP pro ที่ล้าสมัยในวันที่ 8 เมษายน และในกรอบเวลาหกเดือน คุณจะต้องนำมันออกจากเครือข่ายอย่างแน่นอน จากนั้นเมื่อหน้าต่างหมดอายุ
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
ย้อนกลับไปในเดือนกรกฎาคม 2013 แฮ็กเกอร์ใช้ประโยชน์จากโปรแกรมซอฟต์แวร์ที่ล้าสมัยซึ่งไม่ได้รับการแก้ไขเพื่อเปิดโปงข้อมูลส่วนบุคคลของพนักงานกว่า 50,000 คน
ลอเดอร์เดลกล่าวว่าการละเมิดเป็นแรงผลักดันให้ลองทำสิ่งใหม่ ๆ เพื่อลดความเสี่ยงที่ทราบ“ไม่มีหนังสือทำอาหารสำหรับการก้าวไปข้างหน้า เรานำชิ้นส่วนมาประกอบกันทีละชิ้น” เขากล่าว “ใช้เวลาประมาณเก้าเดือนกับคนสามคน เป็นนวัตกรรมใหม่มาก”
ไม่ใช่มุมมองที่เคร่งครัดของ EA
Mike Rosen ผู้ช่วยที่ปรึกษาการวิจัยของ Research Network ของ IDC กล่าวว่าความพยายามของ Energy นั้นไม่เหมือนใคร
“เราแทบไม่เห็นตัวอย่างที่มีบางคนใช้แนวทางที่เน้นไปที่สถาปัตยกรรมองค์กรและไม่ได้เป็นคนเจ้าระเบียบเกี่ยวกับเรื่องนี้ แต่แทนที่จะพูดว่า ‘ฉันมีปัญหา ฉันจะแก้ปัญหานี้ได้อย่างไร? ให้ฉันรวบรวมข้อมูลและประมวลผลข้อมูลนั้นและมอบให้กับคนที่จำเป็นต้องตัดสินใจและมอบให้พวกเขาในลักษณะที่ช่วยให้พวกเขาตัดสินใจได้’” เขากล่าว “สิ่งที่เราเห็นหากคุณให้ข้อมูลที่ช่วยให้พวกเขาทำงานได้ดีขึ้น พวกเขาจะกลับมาหาคุณ ฟังดูง่ายแต่หายากเหลือเกิน”
Rosen กล่าวว่า IDC ได้เขียนกรณีศึกษาเกี่ยวกับการใช้สถาปัตยกรรมองค์กรของ Energy เพื่อปรับปรุงความปลอดภัยทางไซเบอร์และการจัดการสินทรัพย์ไอทีโดยรวม
ลอเดอร์เดลกล่าวว่าเครื่องมือนี้เป็นของรัฐบาลและพัฒนาโดยใช้แดชบอร์ดเชิงพาณิชย์ เขากล่าวว่ามีค่าใช้จ่ายประมาณ 400,000 ดอลลาร์สำหรับซอฟต์แวร์ เซิร์ฟเวอร์ และการใช้งาน“เราใช้ซอฟต์แวร์เชิงพาณิชย์ เรามีผู้ที่ได้รับการฝึกอบรมเกี่ยวกับเรื่องนี้ และเป็นปฏิสัมพันธ์ระหว่างภาคการค้ากับรัฐบาล” เขากล่าว “เราซื้อซอฟต์แวร์ตลอดชีพ หมายความว่าเราไม่ต้องจ่ายค่าซอฟต์แวร์เป็นรายปี เราต้องจ่ายค่าบำรุงรักษาซึ่งต่ำมาก เป็นการลงทุนที่ต่ำมากและให้ผลตอบแทนสูง”
ลอเดอร์เดลกล่าวว่าผลตอบแทนที่สูงนั้นชัดเจนตั้งแต่เริ่มต้น
เขากล่าวว่าสำนักงานหัวหน้าเจ้าหน้าที่สารสนเทศของ Energy มีเป้าหมายสองประการในการพัฒนาเครื่องมือ ประการแรก มุ่ง เน้นไปที่ความปลอดภัยในโลกไซเบอร์ ประการที่สองกว้างกว่ามากเกี่ยวกับการจัดการสินทรัพย์ไอทีที่ได้รับการปรับปรุง
“ประโยชน์ระยะสั้นคือการรู้ว่าคุณมีอะไรบ้าง วงจรชีวิตเมื่อใด และเมื่อคุณกำหนดต้นทุนที่เกี่ยวข้องกับวงจรชีวิต คุณจะสามารถวางแผนทางการเงินได้ เราได้บรรยายสรุปผู้มีส่วนได้ส่วนเสียภายใน DoE เพราะพวกเขารักจริง ๆ เนื่องจากพวกเขามองไปข้างหน้าแทนที่จะมองย้อนกลับไป พวกเขารู้จักสินทรัพย์ด้านไอทีที่พวกเขามี ทั้งซอฟต์แวร์และฮาร์ดแวร์ที่อยู่ในเครือข่ายเฉพาะที่พวกเขารับผิดชอบ และพวกเขาก็วางแผนบางอย่าง” เขากล่าว “ตอนนี้หากพวกเขามีซอฟต์แวร์ที่ถูกปฏิเสธหรือล้าสมัยเนื่องจากหมดอายุการใช้งาน พวกเขาก็จะรู้ว่าอาจมีการละเมิดความปลอดภัย โดยปกติแล้วสิ่งที่เกิดขึ้นคือคุณไม่มีทางรู้ว่าเกิดอะไรขึ้น คุณมักจะค้นพบหลังจากข้อเท็จจริง ตอนนี้เรากำลังพยายามเตรียมพวกเขาไม่ให้ตอบโต้ แต่ควรเป็นเชิงรุก
credit : สล็อตเครดิตฟรี
