เดือนนี้เป็นวันครบรอบปีที่ 5 ของพระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ กฎหมายดังกล่าวช่วยให้บริษัทต่างๆ สามารถแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ได้ง่ายขึ้นโดยไม่ต้องกลัวความรับผิดชอบหรือผลที่ตามมากฎหมายกำหนดให้ฝ่ายความมั่นคงแห่งมาตุภูมิปกบนและล่างเพื่อให้การแบ่งปันแบบสองทางเป็นมากกว่าแค่การพูดคุยแม้ว่าความต้องการข้อมูลภัยคุกคามทางไซเบอร์จะเพิ่มขึ้นเรื่อย ๆ และการเพิ่มขึ้นของผู้ให้บริการภาคเอกชน แต่ Cybersecurity and Infrastructure Security Agency
ยังคงดำเนินการเพื่อให้เป็นไปตามเจตนารมณ์และเจตนารมณ์ของกฎหมาย
สองตัวอย่างล่าสุดคือสัญญาใหม่สำหรับแพลตฟอร์มการเปิดเผยช่องโหว่ (VDP) และรายงานทั่วไปของผู้ตรวจสอบ ล่าสุด เกี่ยวกับ Automated Information Sharing (AIS) ที่อ่านเหมือนกับรายงานของผู้ตรวจสอบอื่นๆ มากมาย: มีความคืบหน้าแล้ว ต้องการความคืบหน้ามากกว่านี้
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“CISA ได้เพิ่มจำนวนผู้เข้าร่วมของ AIS เช่นเดียวกับปริมาณของตัวบ่งชี้ภัยคุกคามทางไซเบอร์ที่แบ่งปันตั้งแต่เริ่มโครงการในปี 2559 อย่างไรก็ตาม CISA มีความคืบหน้าอย่างจำกัดในการปรับปรุงคุณภาพโดยรวมของข้อมูลที่มีการแบ่งปันกับผู้เข้าร่วมของ AIS เพื่อลดการใช้ไซเบอร์อย่างมีประสิทธิภาพ ภัยคุกคามและป้องกันการโจมตี” ผู้สอบบัญชีเขียน “การขาดความก้าวหน้าของ CISA ในการปรับปรุงคุณภาพของข้อมูลที่แบ่งปันนั้นมาจากหลายปัจจัย เช่น จำนวนผู้เข้าร่วมที่จำกัดของ AIS ที่แบ่งปันตัวบ่งชี้ทางไซเบอร์กับ CISA ความล่าช้าในการรับมาตรฐานข่าวกรองภัยคุกคามทางไซเบอร์ และเจ้าหน้าที่สำนักงาน CISA ไม่เพียงพอ เพื่อให้มีประสิทธิภาพมากขึ้น CISA ควรจ้างเจ้าหน้าที่ที่จำเป็นเพื่อให้การเผยแพร่ คำแนะนำ และการฝึกอบรม”
โปรแกรม AIS พยายามอย่างหนักที่จะทำตามคำสัญญาตลอดสี่ปี
ที่ผ่านมา รายงาน IG อธิบายเหตุผลอีกครั้ง แต่ให้เหตุผลบางประการที่ทำให้รู้สึกตื่นเต้น
ตัวอย่างเช่น IG กล่าวว่า CISA แบ่งปันตัวบ่งชี้ภัยคุกคามที่จัดประเภทไว้ 673 รายการกับหน่วยงานที่ไม่ใช่ของรัฐบาลกลางในปี 2560 และเกือบ 2,000 รายการในปี 2561 รวมถึงตัวบ่งชี้ที่ไม่เป็นความลับมากกว่า 5.4 ล้านรายการกับหน่วยงานของรัฐบาลกลางและที่ไม่ใช่ของรัฐบาลกลาง นอกจากนี้ยังให้การรับรองความปลอดภัย 129 รายการแก่พันธมิตรภาคเอกชนในปี 2560 และ 155 รายการในปี 2561 โดยรวมแล้ว CISA รักษาระดับความปลอดภัยที่ใช้งานอยู่ 1,536 รายการในปี 2560 และ 1,691 รายการในปี 2561
“CISA เพิ่มจำนวนผู้เข้าร่วมที่ไม่ใช่รัฐบาลกลางมากกว่า 195 เปอร์เซ็นต์ — จาก 74 คนในปี 2559 เป็น 219 คนในปี 2561 รวมถึงทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ระหว่างประเทศ 13 ทีม” รายงานระบุ “ในทางกลับกัน จำนวนผู้เข้าร่วมจากรัฐบาลกลางยังคงค่อนข้างคงที่ โดยเพิ่มขึ้นเพียง 10 เปอร์เซ็นต์—จาก 30 หน่วยงานในปี 2559 เป็น 33 แห่งในปี 2561”
ในขณะที่ตัวชี้วัดเชิงปริมาณกำลังดำเนินไปในทิศทางที่ถูกต้องในปี 2560 และ 2561 ตัวชี้วัดเชิงคุณภาพแสดงให้เห็นว่า AIS ยังคงดำเนินการอยู่
IG ระบุว่า “ผู้เข้าร่วม 11 คนจาก 17 คน (หน่วยงานของรัฐบาลกลาง 5 แห่งและภาคเอกชน 6 แห่ง) กล่าวว่าตัวชี้วัดขาดข้อมูลเชิงบริบท/ภูมิหลังสำหรับกำหนดแนวทางปฏิบัติที่เหมาะสมเพื่อลดภัยคุกคามต่อเครือข่ายของตน นอกจากนี้ ผู้เข้าร่วมบางคนระบุว่าตัวบ่งชี้บางตัวที่ได้รับเป็นผลบวกที่ผิดพลาดหรือข้อมูลที่ใช้ไม่ได้”ที่มา: รายงาน DHS IG 25 กันยายน 2020
ผู้ตรวจสอบกล่าวว่าเหตุผลสำคัญว่าทำไมข้อมูลภัยคุกคามถึงไม่มีค่าเท่าที่ควร เนื่องจากจำนวนผู้เข้าร่วมที่แบ่งปันกับ CISA มีจำกัด
“แม้ว่า CISA จะเพิ่มจำนวนผู้เข้าร่วมโปรแกรม AIS (ผู้บริโภคข้อมูล) ถึง 142% ระหว่างปี 2559 ถึง 2561 แต่ก็ไม่ได้เท่ากับจำนวนผู้ผลิตข้อมูลที่เพิ่มขึ้น ตามที่เจ้าหน้าที่โครงการที่เราพูดคุยด้วย จำนวนผู้เข้าร่วมโปรแกรมที่ใช้ความสามารถของ AIS ในการแบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์นั้นน้อยมาก” รายงานระบุ “ตัวอย่างเช่น CISA มีประสบการณ์เพิ่มขึ้นเพียงเล็กน้อยในผู้ผลิตข้อมูลที่ใช้ตัวบ่งชี้ภัยคุกคามทางไซเบอร์และมาตรการป้องกันโดยใช้ AIS ในช่วงสองปีที่ผ่านมา โดยเฉพาะอย่างยิ่ง ผู้เข้าร่วม AIS เพียง 2 คนจาก 188 คน (1%) แบ่งปันตัวบ่งชี้ทางไซเบอร์กับ CISA ในปี 2560 และผู้เข้าร่วมเพียง 9 คนจาก 252 คน (3%) แบ่งปันตัวบ่งชี้ในปี 2561 หากไม่มีผู้ผลิตข้อมูลเพิ่มเติม
credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย / สล็อตเว็บตรง แตกหนัก
