เพนตากอนยังคงมีความกังวลอย่างมากเกี่ยวกับการขโมยข้อมูลกลาโหมที่ละเอียดอ่อนจากระบบของผู้รับเหมา แต่สรุปได้ว่าการใช้เงื่อนไขสัญญาเพื่อสั่งให้บริษัทปรับปรุงความปลอดภัยนั้นไม่ได้ช่วยอะไร
ดังนั้น แผนกกำลังทดสอบวิธีการขยายความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของตนเองไปยังธุรกิจขนาดเล็กและขนาดกลางที่ไม่มีหลักฐานเพียงพอในการรักษาความปลอดภัยระบบของตนจากผู้โจมตีระดับประเทศ โดยเฉพาะอย่างยิ่ง
มีแผนที่จะสร้างระบบคลาวด์ที่ปลอดภัยเพื่อเป็นที่เก็บข้อมูล
ที่บริษัทกลาโหมจำเป็นต้องดำเนินการตามสัญญา แทนที่จะกำหนดให้จัดเก็บเอง
งบประมาณ การวิจัยและพัฒนาของ DoD ในปี 2020รวม 15 ล้านดอลลาร์สำหรับโครงการขนาดเล็ก ซึ่งแผนกนี้เรียกว่า Defence Industrial Base (DIB) Secure Cloud Managed Services Pilot ในช่วงแรกเพนตากอนวางแผนที่จะให้บริการคลาวด์พร้อมใช้งานสำหรับ “ส่วนย่อย” ของบริษัทขนาดเล็กและขนาดกลางที่ “สนับสนุนภารกิจและโปรแกรมที่สำคัญของกระทรวงกลาโหม”
ในเงื่อนไขของสัญญา แผนกจะถือว่าระบบคลาวด์ที่ปลอดภัยเป็นอุปกรณ์ตกแต่งของรัฐบาล (GFE) เอลเลน ลอร์ด ปลัดฝ่ายจัดหาและสนับสนุนกล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
เพนตากอนวางแผนขั้นตอนใหม่ในการเสริมความปลอดภัยทางไซเบอร์
ของซัพพลายเออร์รายเล็กป้องกันอ่านเพิ่มเติมDoD บังคับใช้กฎระเบียบทางไซเบอร์ที่เข้มงวดกับผู้รับเหมาเพื่อปกป้องข้อมูลการทำสัญญาอ่านเพิ่มเติม
บทวิจารณ์ระบุว่าการไม่ใส่ใจต่อไซเบอร์เสี่ยงต่อ ‘ภัยคุกคามที่มีอยู่’ ต่อกองทัพ
กองทัพเรืออ่านเพิ่มเติม“บริษัทขนาดใหญ่ไม่ต้องการสิ่งนี้จริงๆ นายกรัฐมนตรีจำนวนมากของเรามีความชำนาญมาก พวกเขามีเงินทุนในการสร้างสภาพแวดล้อมที่แข็งกระด้าง” เธอกล่าวในที่ประชุมคณะกรรมการนวัตกรรมกลาโหมเมื่อสัปดาห์ที่แล้ว “สิ่งที่ฉันกังวลคือบริษัทขนาดเล็กที่นวัตกรรมของเรามาจาก เรานั่งลงและพูดคุยกับพวกเขาเกี่ยวกับความปลอดภัยทางไซเบอร์ และบางครั้งเราก็ได้ยินว่า ‘หลานชายของฉันดูแลความปลอดภัยทางไซเบอร์ของฉัน’ ไม่ใช่เรื่องล้อเล่น นั่นทำให้เรากังวลเล็กน้อย และเรารู้ว่าเราจะทำให้บริษัทขนาดเล็กเหล่านี้เลิกกิจการ หรือเราจะขับไล่พวกเขาออกจากกระทรวงกลาโหมหากเราออกกฎข้อบังคับที่ยุ่งยากมากให้พวกเขาปฏิบัติตาม”
อย่างไรก็ตามกฎระเบียบมีอยู่แล้ว และเพนตากอนกำลังบังคับใช้อยู่
หลังจากกระบวนการกำหนดกฎเกณฑ์ที่ยืดเยื้อ ณ สิ้นปี 2560 แผนกได้เริ่มแทรกข้อความในสัญญาส่วนใหญ่ที่กำหนดให้บริษัทดำเนินการควบคุมความปลอดภัยใน NIST Special Publication 800-171 กฎกำหนดให้ผู้รับเหมาหลักกำหนดความต้องการเดียวกันสำหรับผู้รับเหมาช่วงแต่ละราย หากคาดว่าจะต้องสัมผัสกับ “ข้อมูลการป้องกันที่ครอบคลุม” ที่ละเอียดอ่อนแต่ไม่ได้รับการจำแนกประเภท
แผนกไม่ได้ประกาศแผนอย่างเป็นทางการที่จะผ่อนคลายกฎเหล่านั้น แต่ได้บอกใบ้ในหลายฟอรัมว่าพวกเขาน่าจะต้องปรับแต่งบ้าง
กฎระเบียบเบื้องต้นไม่ได้รวมกลไกใดๆ สำหรับบริษัทในการตรวจสอบว่าเป็นไปตามความคาดหวังด้านความปลอดภัยของกระทรวงกลาโหม และในขณะนั้น แผนกไม่ได้ประกาศแผนเฉพาะใด ๆ เพื่อตรวจสอบว่ามีการดำเนินการดังกล่าวนอกเหนือจากการตรวจสอบสัญญาตามปกติหรือไม่
ในคำให้การของสภาคองเกรสเมื่อต้นปีที่ผ่านมา Dana Deasy หัวหน้าเจ้าหน้าที่ข้อมูลของ DoD กล่าวว่าแผนกเชื่อว่าจำเป็นต้องเริ่มตรวจสอบว่า บริษัท ต่างๆปฏิบัติตามมาตรฐานหรือไม่และอาจเริ่มใช้การตรวจสอบเฉพาะจุดเพื่อดูว่าเป็นไปตามมาตรฐานหรือไม่
แต่คิม เฮอร์ริงตัน รักษาการผู้อำนวยการฝ่ายการกำหนดราคาและการทำสัญญากลาโหม กล่าวว่า ในที่สุดกรมฯ ต้องการที่จะไปถึงจุดที่จะรับรองผู้ตรวจสอบความปลอดภัยทางไซเบอร์ของบุคคลที่สาม เพื่อช่วยตรวจสอบว่าระบบของผู้รับเหมาได้รับการปกป้องอย่างเพียงพอหรือไม่
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
