ที่เปิดเผยต่อสาธารณะของระบบหน่วยงานพลเรือนของรัฐบาลกลางอย่างต่อเนื่อง และเมื่อต้องตอบสนองต่อช่องโหว่ที่เพิ่งค้นพบอย่างเร่งด่วน โดยไม่จำเป็นต้องได้รับอนุญาตจากหน่วยงานล่วงหน้าในกรณีฉุกเฉิน .นอกจากนี้ DHS จะดำเนินการอีก 6 ขั้นตอน ตั้งแต่การพัฒนาวิธีการรายงานเว็บไซต์และระบบช่องโหว่ ปรับใช้ความสามารถในการตรวจจับและป้องกันการบุกรุกอย่างต่อเนื่อง และมอบผลลัพธ์เฉพาะจากการสแกนแก่หน่วยงานต่างๆ
OMB กล่าวว่าหน่วยงานต้องดำเนินการแปดขั้นตอนรวมถึงการให้สิทธิ์ DHS
ในการสแกนเครือข่ายและระบบเฉพาะภายในวันที่ 14 พฤศจิกายน ให้รายการที่อยู่อินเทอร์เน็ตและระบบทั้งหมดเป็นรายครึ่งปี เข้าสู่ MOA เพื่อให้ DHS สามารถปรับใช้ซอฟต์แวร์โปรแกรม Einstein; และให้ DHS พร้อมชื่อผู้ขายที่จัดการ โฮสต์ หรือจัดหาความปลอดภัยสำหรับระบบประเภทเฉพาะเหล่านี้
นอกจากข้อกำหนดการสแกนใหม่แล้ว OMB ยังอัปเดตเมตริก FISMA และข้อกำหนดการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอีกด้วย
ตัวชี้วัด FISMA ที่ได้รับการปรับปรุงมาจาก OMB เจ้าหน้าที่ความมั่นคงแห่งชาติของทำเนียบขาว และ DHS ที่ร้องขอข้อมูลจากผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาลกลางมากกว่า 100 คนจากหน่วยงานที่ใหญ่ที่สุด 24 แห่ง พวกเขาให้คำแนะนำมากกว่า 200 รายการเพื่อลดความซับซ้อนของข้อกำหนดในการรายงานและมุ่งเน้นไปที่ผลลัพธ์ เช่น มาตรการป้องกันฟิชชิงและมัลแวร์
“ท้ายที่สุด ตัวชี้วัดเหล่านี้เป็นมากกว่าแบบฝึกหัดการปฏิบัติตามกฎข้อบังคับ พวกเขาจะทำให้เราเข้าใกล้การพิจารณาว่ากระบวนการของเราทำให้เราปลอดภัยขึ้นจริงหรือไม่” Cobert เขียน
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุด
จากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
หน่วยงานยังต้องเริ่มรายงานเหตุการณ์ที่เกี่ยวข้องกับไซเบอร์ทั้งหมดต่อทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของ DHS (US CERT) โดยยืนยันการสูญเสียความลับ ความสมบูรณ์ หรือความพร้อมใช้งานภายในหนึ่งชั่วโมงของข้อมูลที่ส่งถึงทีมตอบสนองเหตุการณ์ด้านความปลอดภัยคอมพิวเตอร์ระดับบนสุดของหน่วยงาน ความปลอดภัย ศูนย์ปฏิบัติการหรือแผนกไอที
ในเดือนกรกฎาคม 2549 OMB กำหนดให้หน่วยงานแจ้ง US CERT หากข้อมูลที่ระบุตัวบุคคลสูญหายหรือถูกขโมย ข้อกำหนดใหม่นี้ครอบคลุมถึงการโจมตีที่อาจเกิดขึ้น ไม่ว่าข้อมูลจะสูญหายหรือถูกเปิดเผยหรือไม่ก็ตาม
Donovan เขียนในบันทึกว่า OMB วางแผนที่จะนำร่องการเปลี่ยนแปลงการรายงานเหล่านี้เพื่อหาแนวทางที่ดีที่สุดในการปรับปรุงคำแนะนำที่มีอยู่สำหรับการรายงานเหตุการณ์
เรื่องราวที่เกี่ยวข้อง:
เทปสีแดงทำให้เครือข่ายของรัฐบาลกลางล่าช้าในการแก้ไขช่องโหว่ Heartbleed
DHS ผลักดันให้หน่วยงานด้านไซเบอร์ที่ชัดเจนยิ่งขึ้นย้ายไปที่สภา
Credit : เว็บตรงไม่ผ่านเอเย่นต์
