เนื้อหานี้ได้รับการสนับสนุนโดย Microsoft Federalคำสั่งผู้บริหารด้านความปลอดภัย ในโลกไซเบอร์ ล่าสุดของประธานาธิบดีโจ ไบเดนได้เริ่มต้นความพยายามของหน่วยงานต่าง ๆ ในการปรับปรุงโครงสร้างพื้นฐานด้านไอทีของรัฐบาลให้ทันสมัยด้วยชุดมาตรฐานที่จะช่วยให้หน่วยงานต่าง ๆ สามารถจัดการกับภัยคุกคามในเชิงรุก และทำให้ความมั่นคงปลอดภัยทางไซเบอร์โดยรวมของประเทศแข็งแกร่งขึ้น การโจมตีล่าสุด เช่น เหตุการณ์ SolarWinds และการแฮ็ก Colonial Pipeline
ได้ผลักดันให้เกิดความต้องการสำหรับความพยายามเหล่านี้
แต่ในขณะที่คำสั่งของฝ่ายบริหารกำหนดเหตุการณ์สำคัญในระยะสั้นหลายชุดที่หน่วยงานจำเป็นต้องบรรลุ การก้าวอย่างรวดเร็วอาจดูน่ากลัว และพวกเขาอาจต้องการแผนงานที่พวกเขาสามารถปฏิบัติตามเพื่อไปสู่สถานะสิ้นสุดที่กำหนด
นั่นคือสิ่งที่พันธมิตรภาคเอกชนเข้ามา ภารกิจแรกของหน่วยงานคือการให้บริการองค์ประกอบของพวกเขา และพวกเขามุ่งเน้นไปที่สิ่งนั้นอย่างถูกต้อง ดังนั้นการมีพันธมิตรภาคเอกชนสามารถขจัดความเครียดของหน่วยงานและช่วยให้พวกเขามุ่งเน้นไปที่ภารกิจของพวกเขา มั่นใจในความรู้ที่ว่าพันธมิตรของพวกเขามีวิสัยทัศน์ที่ชัดเจนเกี่ยวกับวิธีการบรรลุเป้าหมายของคำสั่งของผู้บริหารและทำให้เป็นเป้าหมายหลักของพวกเขา ภารกิจเพื่อช่วยให้หน่วยงานไปถึงที่นั่น
“สิ่งหนึ่งที่ควรคำนึงถึงเกี่ยวกับคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์คือวิธีการสร้างที่สรุปได้ว่าไม่มีกระสุนเงินในการรักษาความปลอดภัยหน่วยงานของรัฐบาลกลาง เนื่องจากหน่วยงานรัฐบาลกลางมองหาแนวทางที่จะเป็นผู้นำและนำอุตสาหกรรมไปสู่ท่าทางการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น Steve Faehl หัวหน้าเจ้าหน้าที่เทคโนโลยีด้านความปลอดภัยของ Microsoft Federal กล่าว “มีหลายด้านที่ต้องปรับปรุง ทุกสิ่งทุกอย่างตั้งแต่ทักษะไปจนถึงการบันทึก อาจเป็นการตรวจสอบสิทธิ์ การระบุตัวตนที่แข็งแกร่ง การรับประกันที่แข็งแกร่ง การกำหนดค่าที่ปลอดภัย พื้นฐาน ซึ่งแต่ละรายการเหล่านี้มีส่วนในภาพรวมของการปรับปรุงความปลอดภัยให้ทันสมัย”
นั่นเป็นเหตุผลที่กำหนดเส้นตายแต่ละรายการที่รวมอยู่
ในคำสั่งผู้บริหารระบุถึงพื้นที่ต่างๆ ที่หน่วยงานจำเป็นต้องตรวจสอบและเตรียมพร้อม เมื่อนำมารวมกัน ข้อกำหนดส่วนใหญ่สำหรับกำหนดเวลาเหล่านี้ เช่น การฝึกฝนสิทธิ์ขั้นต่ำ การแบ่งส่วนเครือข่าย และการระบุและจัดประเภทข้อมูล รวมกันเป็นจุดเริ่มต้นของกลยุทธ์การไม่ไว้วางใจเป็นศูนย์
พันธมิตรภาคเอกชนสามารถช่วยจัดทำแผนงานที่ได้รับการพิสูจน์แล้วเพื่อมาถึงจุดนี้ รวมทั้งให้ประสบการณ์ที่สำคัญแก่พวกเขาในการเข้าถึงไม่เพียงแค่ด้านเทคโนโลยีเท่านั้น แต่ยังรวมถึงด้านวัฒนธรรมด้วย
เจสัน เพย์น ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Federal กล่าวว่า “การปรับปรุงแนวทางปฏิบัติที่ดีที่สุดตามที่ระบุไว้ในหน่วยงาน EO ทางไซเบอร์ให้ทันสมัยและนำแนวทางปฏิบัติที่ดีที่สุดมาใช้นั้นจำเป็นต้องมุ่งเน้นไปที่สองสิ่ง ผมคิดว่าสิ่งแรกคือการปรับปรุงนโยบาย ขั้นตอน และการฝึกอบรมภายในให้ทันสมัย” Jason Payne ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Federal กล่าว . “Microsoft สามารถช่วยในเรื่องนี้ได้ผ่านความคิดริเริ่มด้านทักษะ ภายในของเรา เช่นเดียวกับเวิร์กช็อปและช่วยหน่วยงานในการฝึกอบรมนักล่าที่กำลังมองหากิจกรรมในโลกไซเบอร์ วิธีที่สองที่หน่วยงานสามารถปรับปรุงได้คือการมุ่งเน้นไปที่การนำเครื่องมือที่เหมาะสมซึ่งเปิดใช้งานโดยปัญญาประดิษฐ์ ปัญญาประดิษฐ์นั้นสามารถช่วยให้นักวิเคราะห์ยอมรับความสามารถของพวกเขาจริงๆ เพื่อให้พวกเขาสามารถค้นหาสัญญาณเพิ่มเติมในสัญญาณรบกวนในภูมิทัศน์ความปลอดภัยทางไซเบอร์”
สิ่งที่หลายหน่วยงานไม่จำเป็นต้องตระหนักก็คือพวกเขาได้วางรากฐานสำหรับการบรรลุเป้าหมายของคำสั่งผู้บริหารแล้ว หลายๆ เทคโนโลยีมีอยู่แล้ว เช่น Microsoft 365 ที่สามารถปรับเปลี่ยนหรือปรับแต่งเพื่อให้เริ่มตอบสนองความต้องการ EO และพัฒนาท่าทางการรักษาความปลอดภัยทางไซเบอร์ของหน่วยงาน วิธีการนี้ไม่เพียงแต่ช่วยให้หน่วยงานสามารถเริ่มต้นได้ล่วงหน้า แต่ยังช่วยประหยัดเวลาและเงินของเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าอีกด้วยนอกเหนือจากการใช้ประโยชน์จากเทคโนโลยีอย่างเต็มที่ที่พวกเขามีอยู่แล้ว ยังมีขั้นตอนเริ่มต้นสองสามขั้นตอนที่หน่วยงานสามารถดำเนินการเพื่อเริ่มใช้คำสั่งผู้บริหาร ประการแรก พวกเขาควรใช้แนวทางการประเมินตามความเสี่ยง หน่วยงานจำเป็นต้องจัดทำรายการความสามารถที่มีอยู่เพื่อดูว่าสามารถใช้ประโยชน์จากอะไรได้บ้าง จากนั้นจึงจัดลำดับความสำคัญของความเสี่ยงที่พบในช่องว่าง
ประการที่สอง หน่วยงานควรประเมินหนี้ทางเทคนิคของตน เป็นไปได้ที่จะวางเลเยอร์การควบคุมแบบ Zero Trust ไว้บนปริมาณงานเดิมบางส่วนโดยไม่ต้องใช้ความพยายามมากนัก แต่ประการที่สาม เอเจนซีควรยอมรับระบบคลาวด์ให้ได้มากที่สุด สิ่งนี้จะนำเสนอเครื่องมือใหม่บนคลาวด์สำหรับการรักษาความปลอดภัยและการวัดและส่งข้อมูลทางไกล ตลอดจนความสามารถในการพัฒนาและปรับใช้แอปพลิเคชันด้วยความเร็วตามภารกิจ
แม้ว่ากำหนดเวลาที่กำหนดไว้ในคำสั่งของฝ่ายบริหารอาจดูรวดเร็วจนน่าตกใจ แต่หน่วยงานที่หาพันธมิตรที่เหมาะสมเพื่อแนะนำพวกเขาผ่านความคิดริเริ่มนี้ควรจะสามารถบรรลุเป้าหมายเหล่านี้และเสริมความมั่นคงทางไซเบอร์โดยไม่สูญเสียประสิทธิภาพของภารกิจหลัก