ภัยคุกคามที่เพิ่มขึ้นต่ออุปกรณ์เคลื่อนที่ทำให้ HHS และบริษัทอื่นๆ ต้องทบทวนการป้องกันใหม่

ภัยคุกคามที่เพิ่มขึ้นต่ออุปกรณ์เคลื่อนที่ทำให้ HHS และบริษัทอื่นๆ ต้องทบทวนการป้องกันใหม่

ครั้งแรกที่ชุมชนข่าวกรองออกคำเตือนสาธารณะแก่รัฐบาลและผู้บริหารในอุตสาหกรรมที่เดินทางไปต่างประเทศมีขึ้นก่อนการแข่งขันกีฬาโอลิมปิกฤดูร้อนปี 2551 ที่กรุงปักกิ่งJoel Brenner ซึ่งขณะนั้นเป็นหัวหน้าฝ่ายข่าวกรองสหรัฐในสำนักงานผู้อำนวยการข่าวกรองแห่งชาติ และอดีตผู้ตรวจสอบทั่วไปของสำนักงานความมั่นคงแห่งชาติ กล่าวว่า การนำโทรศัพท์ แล็ปท็อป หรืออุปกรณ์อื่นๆ ไปจีนนั้นอันตราย และจะจบลงด้วยการสูญหายของข้อมูลและ เป็นไปได้จริงที่เครือข่ายในบ้านของคุณจะถูกบุกรุก

“เราแนะนำให้พวกเขาถอดอุปกรณ์ที่ถอดทิ้งออก หากคุณกำลังถอดอุปกรณ์อยู่”

 เบรนเนอร์กล่าวในการให้สัมภาษณ์ล่าสุดกับ Federal News Network “คำแนะนำดังกล่าวได้รับการยอมรับอย่างกว้างขวางจากหลายบริษัทรวมถึงรัฐบาลด้วย ฉันคิดว่ามันดี แต่คำแนะนำยากที่จะปฏิบัติตาม”ตอนนี้ 11 ปีหลังจากคำเตือนครั้งแรก กรมอนามัยและบริการมนุษย์กำลังก้าวไปอีกขั้น ในขณะที่หน่วยงานส่วนใหญ่ห้ามผู้บริหารนำอุปกรณ์ไปยังประเทศต่างๆ เช่น จีนหรือรัสเซีย แต่ HHS ไม่อนุญาตให้เจ้าหน้าที่นำอุปกรณ์ใดๆ ที่มีข้อมูลของรัฐบาลไปต่างประเทศไม่ว่าจะอยู่ในประเทศใดก็ตาม

        CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น

Janet Vogel หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ HHS ได้ออกบันทึกเมื่อเดือนธันวาคม โดยระบุถึงระดับความเสี่ยงที่เพิ่มขึ้นและความจำเป็นในการปกป้องอุปกรณ์ที่รัฐบาลตกแต่ง (GFE) ในขณะเดินทางไปต่างประเทศ

“องค์ประกอบหลักสองประการของบันทึกคือในขณะที่อยู่ต่างประเทศ พนักงานของ HHS ต้องใช้ GFE ของผู้ให้ยืมที่ไม่มีข้อมูลที่ละเอียดอ่อน นอกจากนี้ พนักงานยังต้องเชื่อมต่อกับ Wi-Fi ที่ปลอดภัยและป้องกันด้วยรหัสผ่าน เช่นเดียวกับเครือข่ายส่วนตัวเสมือน (VPN) 

เมื่อเข้าถึงทรัพยากร HHS ด้วย GFE ผู้ให้ยืม” Vogel กล่าวกับ FNN ในอีเมล

 “การเพิ่มความเข้มงวดของขั้นตอน GFE สำหรับการเดินทางเป็นสิ่งจำเป็นเพื่อลดความเสี่ยงของภัยคุกคามความปลอดภัยที่เพิ่มขึ้นและใหม่ HHS มีอยู่ทั่วโลกและมักจะมีตัวแทนประจำการอยู่ทั่วโลกด้วยเหตุผลต่างๆ เช่น การประชุมด้านสุขภาพ การตอบสนองต่อโรคระบาด เป็นต้น วิธีการใช้ GFE นี้ช่วยให้มั่นใจได้ว่าทรัพย์สินและข้อมูลที่เดินทางไปทั่วโลกได้รับการปกป้องอย่างเหมาะสม โดยกำหนดให้พนักงาน HHS ใช้ GFE ผู้ให้กู้ที่ไม่มีข้อมูลที่ละเอียดอ่อน ความเสียหายที่เกิดจากเหตุการณ์ความปลอดภัยทางไซเบอร์จะลดลง นอกจากนี้ การต้องใช้ Wi-Fi ที่ปลอดภัยร่วมกับ VPN ทำให้การใช้ประโยชน์จาก GFE ทำได้ยากขึ้น การจำกัดจำนวนข้อมูลที่สามารถใช้ประโยชน์ได้บนอุปกรณ์ ตลอดจนการลดโอกาสในการใช้ประโยชน์ดังกล่าว เป็นวิธีการลดความเสี่ยงที่มีประสิทธิภาพสำหรับ HHS”

HHS ให้รายละเอียดกฎพื้นฐาน 6 ข้อที่ต้องปฏิบัติตาม:อนุญาตให้ยืมเฉพาะอุปกรณ์ที่เข้ารหัส GFE เท่านั้นสำหรับการเดินทางต่างประเทศอุปกรณ์ที่ได้รับจากชาวต่างชาติ/รัฐบาล (เช่น การประชุม ของขวัญ ฯลฯ) และอุปกรณ์ที่ซื้อขณะเดินทางไม่ได้รับอนุญาตให้ดำเนินธุรกิจ HHS

จำเป็นต้องมีการเข้าถึงระยะไกลที่ปลอดภัยผ่าน Virtual Private Networks (VPN)

ไม่อนุญาตให้ใช้ข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลที่ระบุตัวบุคคลได้ [PII] ข้อมูลสุขภาพที่ได้รับการคุ้มครอง [PHI] ทรัพย์สินทางปัญญาของ HHS เป็นต้น) ใน GFE ผู้ให้ยืม เว้นแต่ว่าอุปกรณ์จะได้รับการเข้ารหัส

อุปกรณ์ GFE ทั้งหมดที่ใช้ในขณะเดินทางไปต่างประเทศจะต้องปิดอยู่ในระหว่างการเดินทางไปและกลับจากต่างประเทศ โดยแยกออกจากเครือข่าย/ระบบ HHS และส่งไปยัง IT Helpdesk ทันทีที่ส่งคืนเพื่อประเมินและฆ่าเชื้อ

อุปกรณ์ทั้งหมดต้องได้รับการฆ่าเชื้อเมื่อส่งคืนและก่อนนำกลับมาใช้ใหม่

ซึ่งหมายความว่าไม่ว่าผู้บริหาร HHS จะไปประเทศจีนหรือเยอรมนีหรือแคนาดา อุปกรณ์และข้อมูลที่อยู่ในนั้นถือว่าตกอยู่ในความเสี่ยง

HHS ล้ำหน้ากว่าใครผู้บริหารด้านไซเบอร์ของรัฐบาลกลางรายหนึ่งซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับข้อกำหนดด้านความปลอดภัยของหน่วยงานของตน กล่าวว่านโยบาย HHS เป็นหนึ่งในนโยบายที่เข้มงวดที่สุดในรัฐบาล

เรื่องที่เกี่ยวข้องHHS สร้างศูนย์ภัยคุกคามทางไซเบอร์ใหม่ให้มีจุดสนใจภายนอก

ถามซีไอโออ่านเพิ่มเติมVincent Sritapan: DHS เจาะลึกเรื่องความปลอดภัยของมือถือ

ไดรฟ์ของรัฐบาลกลางอ่านเพิ่มเติม

เป็นครั้งแรกที่ OMB สามารถวาดภาพความเสี่ยงทางไซเบอร์ทั่วทั้งรัฐบาล

สมุดบันทึกของนักข่าวอ่านเพิ่มเติม

การจัดการหมวดหมู่ช่วยให้เอเจนซี่ประหยัดเงิน 500 ล้านดอลลาร์สำหรับอุปกรณ์มือถือและบริการต่างๆ

อ่านเพิ่มเติม“HHS ล้ำหน้ากว่าใคร และนั่นเป็นสิ่งที่ดี เพราะมันจัดการกับมันอย่างมีลำดับความสำคัญ” เจ้าหน้าที่กล่าว “คนที่เดินทางกับเอเจนซี่ทั้งหลายไม่ใช่ระดับต่ำ และพวกเขายังมีเรื่องสำคัญอื่นๆ อีกมากมายที่ต้องกังวล ดังนั้นการให้อุปกรณ์ใหม่แก่พวกเขา ทำให้พวกเขาไม่ต้องกังวลเรื่องความปลอดภัยมากนัก โดยเฉพาะอย่างยิ่งเมื่อต้นทุนของเทคโนโลยีลดลงอย่างต่อเนื่อง”

ผู้บริหารไซเบอร์ของรัฐบาลกลางกล่าวเพิ่มเติมว่า HHS กำลังแก้ปัญหาผู้คนด้วยเทคโนโลยีแทนที่จะใช้วิธีอื่น“ผู้คนเกียจคร้าน ง่ายๆ แบบนั้น และถ้ามันซับซ้อน คนก็ไม่ต้องการจัดการกับมัน นี่คือเหตุผลที่แนวทางที่ให้ความสำคัญกับเทคโนโลยีเป็นอันดับแรกจึงสมเหตุสมผล” ผู้บริหารกล่าว

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์