OMB ทำให้เอเจนซีร้อนใจในการใช้บัตรประจำตัวอัจฉริยะสำหรับการเข้าถึงคอมพิวเตอร์

OMB ทำให้เอเจนซีร้อนใจในการใช้บัตรประจำตัวอัจฉริยะสำหรับการเข้าถึงคอมพิวเตอร์

หน่วยงานเผชิญกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 15 เปอร์เซ็นต์ในปีงบประมาณ 2014สำนักงานการจัดการและงบประมาณส่งรายงานพระราชบัญญัติการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง ประจำปี ไปยังสภาคองเกรสเมื่อปลายวันศุกร์โดยระบุรายละเอียดความคืบหน้าและความท้าทายOMB กล่าวว่าหน่วยงานต่าง ๆ รายงานเหตุการณ์ด้านความปลอดภัยข้อมูลเกือบ 70,000 ครั้งในปีที่แล้ว ซึ่งเพิ่มขึ้นจาก 48,000ในปี 2555

แต่ OMB เตือนว่าการเพิ่มจำนวนของเหตุการณ์ไม่ได้แปลว่าหน่วยงาน

มีความเสี่ยงมากขึ้นกว่าเดิม ทำเนียบขาวกล่าวว่า การเพิ่มขึ้นของรายงานการโจมตีทางไซเบอร์หรือภัยคุกคามนั้นมาจากความเข้าใจที่ดีขึ้นของหน่วยงานต่าง ๆ ว่าเกิดอะไรขึ้นกับเครือข่ายคอมพิวเตอร์ของพวกเขา

        ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับ CISO Handbook สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม

หน่วยงานด้านภัยคุกคามที่เผชิญบ่อยที่สุด อ้างอิงจากทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา (US-CERT) มาจากการจัดการเอกสารกระดาษที่มีข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ผิดพลาด ปัญหาทั่วไปอื่นๆ ได้แก่ การสแกน การโพรบ และการพยายามเข้าถึง

การปฏิเสธบริการและการโจมตีแบบฟิชชิ่ง ซึ่งเป็นสองสิ่งที่พบได้บ่อยที่สุดในภาครัฐและเอกชนนั้นเกิดขึ้นน้อยมาก มีน้อยกว่า 100 ในแต่ละปีในบรรดาหน่วยงาน CFO Act

ขาดการรับรองความถูกต้องด้วยสองปัจจัยอย่างกว้างขวาง

“การวิเคราะห์ของ E-Gov Cyber ​​บ่งชี้ว่าเกือบ 1 ใน 3 ของเหตุการณ์ของรัฐบาลกลางเกี่ยวข้องหรืออาจถูกป้องกันโดยการดำเนินการตรวจสอบสิทธิ์ที่รัดกุม [สองปัจจัย]” OMB เขียนไว้ในรายงาน “รายงานเหตุการณ์ของ US-CERT ระบุว่าในปีงบประมาณ 2013 ร้อยละ 65 ของเหตุการณ์ความปลอดภัยทางไซเบอร์ของพลเรือนของรัฐบาลกลางเกี่ยวข้องหรืออาจถูกป้องกันได้ด้วยการใช้การรับรองความถูกต้องที่รัดกุม ตัวเลขนี้ลดลง 13 เปอร์เซ็นต์ในปีงบประมาณ 2014 เป็น 52 เปอร์เซ็นต์ของเหตุการณ์ทางไซเบอร์ที่รายงานต่อ US-CERT แม้ว่าตัวเลขนี้จะลดลงจากปีงบประมาณ 2013 แต่ก็ยังเป็นเปอร์เซ็นต์ที่สูงอย่างน่าเป็นห่วง เมื่อพิจารณาว่าการใช้งานการรับรองความถูกต้องที่รัดกุมสำหรับบัญชีผู้ใช้ของหน่วยงานพลเรือนยังคงอยู่ที่เพียง 41 เปอร์เซ็นต์ ซึ่งต่ำกว่าเป้าหมายที่ 75 เปอร์เซ็นต์”

หน่วย OMB E-Gov Cyber ​​คือกลุ่มผู้เชี่ยวชาญด้านไซเบอร์ กลุ่มใหม่ ที่ใช้งานโปรแกรม CyberStat และช่วยหน่วยงานต่างๆ ในการปรับปรุงความปลอดภัยของเครือข่ายและโครงสร้างพื้นฐาน

การขาดความคืบหน้าในการรับรองความถูกต้องที่รัดกุมในหน่วยงานพลเรือนจะเป็นจุดโฟกัสสำหรับหน่วยนี้ ในรายงาน OMB กล่าวว่าหน่วย E-Gov Cyber ​​จะจัดลำดับความสำคัญของหน่วยงานเหล่านั้นที่ประสบปัญหาในการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับการตรวจสอบ CyberStat

การใช้จ่ายด้านความปลอดภัยทางไซเบอร์ของหน่วยงานตามประเภทหลัก ปีงบประมาณ 2014 ตามจริง (หน่วยเป็นล้านดอลลาร์)

สล็อต 888 เว็บตรง ไม่ผ่านเอเย่นต์ ไม่มี ขั้นต่ำ / ดูหนังฟรี