ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneในแวดวงเทคโนโลยี ทุกคนพูดถึงการหยุดชะงัก มีการหยุดชะงักในชุมชนการเข้าซื้อกิจการที่ DoD เช่นกัน ซึ่งเรียกว่า Cybersecurity Maturity Model Certification (CMMC)Ralph Kahn เป็นรองประธานฝ่ายรัฐบาลกลางที่Taniumและเขานำความเชี่ยวชาญมาสู่สตูดิโอเพื่อแกะกล่อง CMMC สำหรับบริษัทเทคโนโลยี
เราสามารถเห็นด้วยกับจำนวนของการควบคุมในแต่ละระดับ
ของ CMMC; อย่างไรก็ตาม มีข้อกังวลเกี่ยวกับเส้นตายที่ทะเยอทะยานในการรองรับอาณัติเหล่านี้ วันที่เปิดตัวที่ล่าช้าอาจทำให้บางบริษัทไม่สามารถปฏิบัติตามได้ทันเวลาเข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
เฮดช็อตของราล์ฟ คาห์นRalph Kahn รองประธาน Federal, Tanium
ข้อกังวลอีกประการหนึ่งคือความจริงที่ว่าการปฏิบัติตามข้อกำหนดมีราคาแพง และบางคนกังวลว่าผู้รับเหมารายใหญ่จะได้เปรียบในการปฏิบัติตามข้อกำหนดเนื่องจากมีฐานทรัพยากรขนาดใหญ่กว่าให้ดึงมาใช้หากรัฐบาลต้องการให้นวัตกรรมช่วยประหยัดเงินและปรับปรุงระบบ ทฤษฎีกล่าวว่านวัตกรรมมาจากการรับความเสี่ยงจากบริษัทขนาดเล็ก หากเป็นกรณีนี้ การสร้างโซลูชันใหม่สำหรับปัญหา DoD จะถูกวางไว้บน back burner เนื่องจากเสาหินได้รับการรับรองทั้งหมดหรือไม่
ในระหว่างการสัมภาษณ์ คาห์นได้กล่าวถึงข้อกังวลบางประการเช่นกัน ตัวอย่างเช่น CMMC จัดการกับภัยคุกคามทางไซเบอร์ใหม่ๆ อย่างไร แล้วการรับรองซ้ำล่ะ? สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
Oren Falkowitz:ใช่ ฉันหมายถึง ความท้าทายที่คล้ายกันมาก ช่องโหว่นี้ทำให้บุคคลภายนอกสามารถเข้าควบคุมโครงสร้างพื้นฐานอีเมลที่สำคัญนี้เพื่ออ่านข้อความเพื่อสร้างผู้ใช้ที่เป็นผู้ดูแลระบบเพื่อไปยังเครือข่ายของคุณเพิ่มเติมเพื่อส่งการโจมตีแบบฟิชชิงเพิ่มเติม เป็นช่องโหว่ที่ค่อนข้างร้ายแรงและมีการระบุว่าเป็นช่องโหว่ดังกล่าวมาระยะหนึ่งแล้ว คุณรู้ไหมว่า เรามีเวลาเพียง 150 วันเท่านั้นในการเลือกตั้งครั้งหน้า และการได้เห็นผู้สมัครที่ยังคงใช้ซอฟต์แวร์แบบกำหนดเองเช่นนี้เป็นเรื่องที่ค่อนข้างหนักใจ เนื่องจากสิ่งที่เรารู้ทั้งหมดเกี่ยวกับความอ่อนไหวต่อโครงสร้างพื้นฐานของอีเมลในการเลือกตั้ง
Debra Draper: ใช่ พวกเขาควรจะเปิดตัวที่ Spokane, Washington ในเดือนกรกฎาคม 2020 และด้วยการระบาดใหญ่ของไวรัสโคโรนา พวกเขาก็เลื่อนออกไป และหลังจากนั้นพวกเขาก็กำลังจะเปิดตัวในซีแอตเติลและทะเลสาบของอเมริกาและรัฐวอชิงตัน — ดังนั้นทั้งหมดจึงถูกระงับไว้ในเวลานี้จนกว่าพวกเขาจะประเมินผลกระทบของการแพร่ระบาดอย่างแท้จริง
ทอม เทมิน:แน่นอน แล้ว GAO มองอะไรเป็นพิเศษในเวลานี้?
เดบร้า เดรเปอร์:ดังนั้นเราจึงดูขั้นตอนของกระบวนการตัดสินใจร่วมกับสภาทรัพยากรบุคคล การประชุมเชิงปฏิบัติการระดับชาติและระดับท้องถิ่น และเราพบว่าพวกเขามีกระบวนการตัดสินใจที่ค่อนข้างดี อย่างไรก็ตาม สิ่งหนึ่งที่เราพบก็คือในตลาดท้องถิ่นบางแห่ง ผู้มีอำนาจตัดสินใจในท้องถิ่นมักไม่รวมอยู่ในนั้น และหรือผู้ที่สามารถให้ข้อมูลในการตัดสินใจด้านการออกแบบมักไม่รวมอยู่ใน การอภิปรายในการประชุมเชิงปฏิบัติการในท้องถิ่น และส่วนหนึ่งเป็นเพราะข้อมูลที่ VA แจ้งว่าใครควรเข้าร่วมนั้นไม่ชัดเจนเสมอไป ดังนั้นเราจึงเสนอแนะให้พวกเขาทำให้แน่ใจว่าผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั้งหมดจะรวมอยู่ในการประชุมเชิงปฏิบัติการในท้องถิ่นที่ช่วยยืนยันการตัดสินใจในการออกแบบเหล่านั้น
ทอม เทมิน:เอาล่ะ ถ้าฉันมีองค์กร การรณรงค์ หรือหน่วยงานเล็กๆ ไม่ว่าจะเป็นระดับรัฐหรือเทศบาล และฉันใช้ Exim ฉันต้องทำอะไรตอนนี้Oren Falkowitz:มีสองสิ่งที่เราแนะนำ อย่างแรกคือ ถ้าเป็นไปได้ คุณควรเปลี่ยนไปใช้บริการที่มีการจัดการอย่างมืออาชีพ เช่น Microsoft Office 365 และผลิตภัณฑ์อีเมลของ Google รวมถึงโซลูชันการรักษาความปลอดภัยอีเมลบนระบบคลาวด์เพิ่มเติมที่ต่อสู้กับเหตุการณ์ฟิชชิงและการโจมตีขั้นสูงที่นอกเหนือไปจากองค์ประกอบอีเมลที่มีให้เป็น ระดับฐาน หากคุณไม่สามารถดำเนินการดังกล่าวได้ ให้ตรวจสอบให้แน่ใจว่าคุณใช้ Exim เวอร์ชันล่าสุดซึ่งสามารถดาวน์โหลดและพร้อมใช้งานได้โดยง่าย อัปเกรดเป็นเวอร์ชันล่าสุด สิ่งที่ช่วยให้ผู้ใช้ลดช่องโหว่ลงได้ หมายความว่าพวกเขาไม่สามารถถูกเอารัดเอาเปรียบได้อีกต่อไป แต่ก็ไม่ได้หมายความว่าจะแก้ปัญหาที่เคยถูกโจมตีมาก่อน
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
Dave Powner ผู้อำนวยการฝ่ายกลยุทธ์กล่าวว่า “หน่วยงานบางแห่งนำหน้าหน่วยงานอื่นและมีความเป็นผู้ใหญ่มากกว่าด้วยกระบวนการบางอย่างของพวกเขา ดังนั้นหากคุณดูสิ่งที่ผู้นำเหล่านั้นกำลังทำอยู่ มีหลายอย่างที่เราทุกคนสามารถเรียนรู้ได้จากองค์กรชั้นนำเหล่านั้น” Dave Powner ผู้อำนวยการฝ่ายกลยุทธ์กล่าว พันธมิตรที่มีส่วนร่วมที่ MITRE อดีตผู้อำนวยการฝ่ายการจัดการด้านไอทีที่สำนักงานความรับผิดชอบของรัฐบาลและเป็นผู้นำคณะทำงานที่พัฒนากรณีศึกษาในหลายหัวข้อรวมถึงการปรับปรุงไอทีให้ทันสมัยและ EIS สำหรับสถาบันนวัตกรรม ACT-IAC “สิ่งหนึ่งที่ทำให้ฉันประหลาดใจคือแม้จะมีเสียง
