ใบเรียกเก็บเงินไซเบอร์ของวุฒิสภาอนุญาตให้ EINSTEIN สำหรับทุกหน่วยงาน

ใบเรียกเก็บเงินไซเบอร์ของวุฒิสภาอนุญาตให้ EINSTEIN สำหรับทุกหน่วยงาน

คณะกรรมการกิจการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐ (HSGAC) ได้ส่งร่างกฎหมาย 11 ฉบับไปยังชั้นวุฒิสภาในวันนี้ รวมถึงกฎหมายเพื่อเพิ่มความสามารถของหน่วยงานในการป้องกันตนเองจากการโจมตีทางไซเบอร์Sen. Ron Johnson (R-Wis.) และ Tom Carper (D-Del.) ซึ่งเป็นประธานคณะกรรมการและสมาชิกในการจัดอันดับตามลำดับ ได้แนะนำ Federal Cybersecurity Enhancement Act of 2015 (S. 1869)

“เครือข่ายคอมพิวเตอร์ของรัฐบาลสหรัฐฯ ถูกโจมตี กลุ่มแฮกเกอร์

 องค์กรอาชญากร และรัฐชาติประสบความสำเร็จในการโจมตีทางอิเล็กทรอนิกส์ต่อเครือข่ายรัฐบาลที่เปราะบาง ซึ่งเครือข่ายบางแห่งเก็บข้อมูลส่วนตัวและข้อมูลส่วนตัวของชาวอเมริกันหลายล้านคน” จอห์นสันกล่าวในการแถลงข่าว “เพื่อปกป้องความเป็นส่วนตัวของพวกเขาจากฝ่ายตรงข้าม วุฒิสมาชิกคาร์เปอร์และผมกำลังแนะนำกฎหมายปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง ซึ่งจะเร่งการติดตั้งระบบตรวจจับและป้องกันการบุกรุกของรัฐบาลกลาง ซึ่งจะปรับปรุงความสามารถในการป้องกันทางไซเบอร์ของรัฐบาล”

FCEA กำหนดให้ทุกหน่วยงานใช้ ระบบตรวจจับและป้องกันการบุกรุก EINSTEINของแผนกความมั่นคงแห่งมาตุภูมิ หน่วยงานต่างๆ จะใช้ EINSTEIN เพื่อวิเคราะห์การรับส่งข้อมูลในเครือข่ายเพื่อตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ ปัจจุบันมีหน่วยงานเพียงร้อยละ 45 เท่านั้นที่ใช้ระบบนี้

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

“การทำให้แน่ใจว่าหน่วยงานรัฐบาลกลางของเราสามารถเข้าถึงเทคโนโลยีที่ดีที่สุด

ได้นั้นเป็นส่วนสำคัญของความพยายามนั้น” คาร์เปอร์กล่าวในการแถลงข่าว “ในขณะเดียวกัน หน่วยงานต่างๆ จะต้องประเมินและเพิ่มการป้องกันทางไซเบอร์ภายในอย่างต่อเนื่องเพื่อให้แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้ EINSTEIN เป็นเครื่องมืออันมีค่าที่สามารถช่วยให้หน่วยงานต่างๆ ตรวจจับและสกัดกั้นภัยคุกคามทางไซเบอร์ได้ก่อนที่มันจะก่อให้เกิดอันตรายมากเกินไป”

ร่างกฎหมายกำหนดให้หน่วยงานต่างๆ นำแนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์มาใช้ ตัวอย่างเช่น การรับรองความถูกต้องด้วยสองปัจจัยและการเข้ารหัสระบบที่ละเอียดอ่อน นอกจากนี้ ร่างกฎหมายอนุญาตให้ DHS และสำนักงานบริหารและงบประมาณดำเนินการประเมินเครือข่ายของหน่วยงานอย่างครอบคลุมเพื่อตรวจจับและกำจัดผู้บุกรุก

“หากมีการใช้อำนาจของร่างกฎหมายนี้แล้ว พวกเขาน่าจะหยุดยั้งการแฮ็กของสำนักงานบริหารงานบุคคลได้” จอห์นสันกล่าว “พวกเขาจะทำให้ศัตรูของเราขโมยข้อมูลส่วนตัวและเจาะเครือข่ายของรัฐบาลได้ยากขึ้น”

ร่างกฎหมายยังกำหนดให้หน่วยงานจัดทำรายงานสถานะประจำปีของโปรแกรม EINSTEIN ของตน เพื่อส่งเสริมความโปร่งใสและความรับผิดชอบ

ในช่วงเซสชันมาร์กอัปของวันนี้ สมาชิกคณะกรรมการได้อนุมัติการแก้ไข FCEA หลายรายการ เหล่านี้รวมถึง:

มอบอำนาจให้ผู้อำนวยการข่าวกรองแห่งชาติประเมินระบบข้อมูลที่ไม่เป็นความลับ ซึ่งเมื่อรวมกับระบบที่ไม่เป็นความลับอื่น ๆ สามารถสร้างข้อมูลที่เป็นความลับได้ สิ่งนี้หมายถึงเอฟเฟ็กต์ “โมเสก” ซึ่งเมื่อนำมารวมกันแล้วดูเหมือนเป็นวัสดุที่ไม่จัดประเภท จะเปิดเผยข้อมูลที่ถูกจัดประเภท

มอบอำนาจให้ ODNI และเลขานุการ DHS ดำเนินการประเมินความเสียหายและความเสี่ยงอย่างต่อเนื่องของการละเมิดข้อมูล OPM

Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง