CDM ระยะที่ 3 นำความยืดหยุ่นอันทรงพลังมาสู่หน่วยงานภาครัฐ

CDM ระยะที่ 3 นำความยืดหยุ่นอันทรงพลังมาสู่หน่วยงานภาครัฐ

โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของแผนกความมั่นคงแห่งมาตุภูมิ มีจุดประสงค์เพื่อให้หน่วยงานมีเครื่องมือในการระบุ จัดลำดับความสำคัญ และลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ประสบความสำเร็จ CDM ระยะที่ 3 สร้างขึ้นจากระยะที่ 1 และ 2 โดยให้ความยืดหยุ่นที่มากขึ้น หน่วยงานของรัฐบาลกลางกำลังใช้ CDM ระยะที่ 3 เพื่อไม่เพียงแต่จัดหาผลิตภัณฑ์เท่านั้น แต่ยังรวมถึงบริการและการประเมินเพื่อช่วยปรับปรุงท่าทางการรักษาความปลอดภัย

ความยืดหยุ่นของคีย์ความยืดหยุ่นที่สำคัญของ CDM

 คือระยะที่ 3 ซึ่งแตกต่างจากระยะที่ 1 และ 2 คือไม่ได้กำหนดเทคโนโลยีเฉพาะ ความยืดหยุ่นนี้เปิดโอกาสให้เอเจนซีกำหนดโซลูชันและบริการที่เหมาะสมที่สุดเพื่อให้สอดคล้องกับสภาพแวดล้อมเฉพาะของพวกเขา ขณะนี้ CDM Phase 3 ช่วยให้เอเจนซี่สามารถเติมเต็มช่องว่างความสามารถที่มีอยู่ ซึ่งจะช่วยให้การมองเห็นที่สำคัญของ “สิ่งที่เกิดขึ้นบนเครือข่าย”

ในขณะที่หน่วยงานต่าง ๆ ก้าวไปข้างหน้าเพื่อใช้ประโยชน์จาก CDM ระยะที่ 3 การเพิ่มมูลค่าที่เป็นไปได้ของระยะนี้จะขึ้นอยู่กับการพิจารณาไม่เพียงแต่ความต้องการในปัจจุบันของพวกเขาเท่านั้น แต่ยังพิจารณาถึงวัตถุประสงค์สำหรับอนาคต ในขณะเดียวกันก็ต้องรับทราบจากบทเรียนที่ได้รับจากอดีตด้วย

รักษาอนาคตไว้ในใจ

แนวคิดในการบรรลุวัตถุประสงค์ของวันนี้ ในขณะที่คำนึงถึงอนาคตอยู่ในคำพูดของนายพลเกษียณ Peter Pace ที่ว่า ” ชัยชนะทางยุทธวิธีในวันนี้ไม่ได้รับประกันความสำเร็จเชิงกลยุทธ์ในวันพรุ่งนี้ ” การใช้มุมมองนี้กับ CDM นั้น หน่วยงานต่างๆ จำเป็นต้องเพิ่มประสิทธิภาพไม่เพียงแต่สำหรับวันนี้เท่านั้น แต่ยังต้องพิจารณาว่าการตัดสินใจเหล่านี้จะอำนวยความสะดวกหรือขัดขวางการพัฒนาอย่างต่อเนื่องของโปรแกรมไซเบอร์ของตนอย่างไร ตัวอย่างเช่น หากหน่วยงานวางแผนที่จะได้รับเทคโนโลยีใหม่และกำลังพิจารณาผลิตภัณฑ์ทางเลือกหลายตัว การทำความเข้าใจว่าทางเลือกแต่ละอย่างผสานรวมเข้ากับเครื่องมือทางไซเบอร์อื่น ๆ จะมีผลอย่างมากต่อความสามารถสูงสุดของหน่วยงานในการทำให้กระบวนการทางไซเบอร์ซ้ำ ๆ เป็นไปโดยอัตโนมัติ

เรียนรู้จากอดีตเมื่อพิจารณาบทเรียนในอดีต สัจพจน์จากปราชญ์จีนซุนวูที่ว่า

 “ จงรู้จักตนเอง รู้จักศัตรู การต่อสู้พันครั้ง ชัยชนะพันครั้ง”ยังให้คำแนะนำที่เหมาะสมแก่หน่วยงานอีกด้วย  ตามที่ระบุไว้ในรายงาน OMBเดือนพฤษภาคม 2018 การไม่สามารถเข้าใจเทคนิค เครื่องมือ และขั้นตอนของผู้คุกคามได้ส่งผลกระทบต่อความสามารถของหน่วยงานในการใช้ทรัพยากรทางไซเบอร์ที่หายากอย่างมีประสิทธิภาพ และทำให้มั่นใจว่ากระบวนการและขั้นตอนที่ได้รับการปรับให้เหมาะสมได้รับการนำไปใช้และปฏิบัติตามอย่างสม่ำเสมอ ซึ่งส่งผลกระทบอย่างมากต่อความเสี่ยงทางไซเบอร์ขององค์กร .

คอมโพเนนต์ CDM Phase 3 Incident Response Automation ต้องการการรวมข้อมูลข่าวกรองภัยคุกคามเพื่ออำนวยความสะดวกในการตัดสินใจอย่างชาญฉลาด ผ่าน DHS Shared Cybersecurity Services Program (SCSP) หน่วยงานสามารถเข้าถึงข้อมูลข่าวกรองภัยคุกคามที่ครอบคลุม ความท้าทายได้เปลี่ยนสิ่งนี้ให้กลายเป็นข้อมูลที่สามารถดำเนินการได้ หน่วยงานที่มีความคิดก้าวหน้ากำลังใช้กระบวนการ RFS (คำขอบริการ) เพื่อ:

ระบุผู้คุกคามเฉพาะเจาะจงที่กำหนดเป้าหมายหน่วยงานและทำความเข้าใจแรงจูงใจและความสนใจของพวกเขาที่เกี่ยวข้องกับสินทรัพย์มูลค่าสูง (HVAs) ของหน่วยงาน

จำลองการโจมตีจริงผ่านแบบฝึกหัด Red Teaming เป็นระยะเพื่อวัดความสามารถของหน่วยงานในการป้องกันศัตรูที่เฉพาะเจาะจงเหล่านี้

วิเคราะห์ผลลัพธ์และเพิ่มประสิทธิภาพทั้งกระบวนการและช่องว่างของบุคลากร

ทำให้กระบวนการนี้เป็นส่วนหนึ่งของกระบวนการหน่วยงานตามปกติตามข้อกำหนดของ CDM Phase 3 OMI (Operate, Monitor, Improve)

กล่าวถึงผู้คนและกระบวนการ

แม้ว่าบทเรียนที่ชัดเจนคือการฝึกอบรมอย่างต่อเนื่องเป็นสิ่งจำเป็นในการต่อสู้กับศัตรูของรัฐชาติที่กำลังพัฒนาซึ่งกำลังโจมตีรัฐบาลกลาง บทเรียนที่ชัดเจนน้อยกว่าก็คือความสามารถใหม่ๆ มักจะผลักดันให้เกิดการเปลี่ยนแปลงในวิธีการดำเนินการ Jim Quinn หัวหน้าวิศวกรระบบ CDM สรุปสิ่งนี้ได้ดีที่สุดเมื่อเขากล่าวว่า: “ เราประเมินค่าความเฉื่อยต่ำเกินไป คุณสามารถใส่เทคโนโลยีเข้าไปได้ แต่คุณต้องจัดการกับผู้คนและกระบวนการ”

การปรับปรุงท่าทางความเสี่ยงของหน่วยงานแต่ละแห่งนั้นตรงไปตรงมาโดยเพิ่มความเข้าใจที่ดีขึ้นเกี่ยวกับผู้โจมตี ปรับปรุงการวัดและส่งข้อมูลทางไซเบอร์ แหล่งที่มาของข้อมูล และปรับกระบวนการทางไซเบอร์ให้เหมาะสม อย่างไรก็ตาม เอเจนซีส่วนใหญ่จะประสบปัญหาในการสรรหา พัฒนา และรักษาผู้มีความสามารถพิเศษต่อไป CDM ระยะที่ 3 ช่วยให้หน่วยงานสามารถจัดการกับความท้าทายเหล่านี้ผ่านภารกิจที่ 4 (บริการหน่วยงานที่ขยาย) และภารกิจที่ 5 (การตอบสนองต่อเหตุการณ์กระชาก) หน่วยงานควรพิจารณาจัดโครงสร้างข้อกำหนดเพื่อให้สามารถเข้าถึงการสนับสนุนจากผู้เชี่ยวชาญได้ตามต้องการ ความยืดหยุ่นในการรับความสามารถที่สำคัญผ่านกลไกแบบออนดีมานด์จะช่วยให้หน่วยงานสามารถรักษาความสามารถในการดำเนินงานรายวันที่มีประสิทธิภาพและเพิ่มขึ้นในช่วงเวลาที่มีความต้องการเพิ่มเติม

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์