ODNI แสดงตัวอย่างกลยุทธ์ต่อต้านการข่าวกรองที่อัปเดต การเปิดตัว Trusted Workforce 2.0

ODNI แสดงตัวอย่างกลยุทธ์ต่อต้านการข่าวกรองที่อัปเดต การเปิดตัว Trusted Workforce 2.0

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneสำนักงานผู้อำนวยการข่าวกรองแห่งชาติจะเปิดตัวกลยุทธ์การต่อต้านข่าวกรองใหม่ในวันจันทร์หน้า ซึ่งใช้แนวทางระยะยาวเพื่อจัดการกับภัยคุกคามของรัฐชาติBill Evanina ผู้อำนวยการศูนย์ต่อต้านข่าวกรองและความมั่นคงแห่งชาติของ ODNI กล่าวว่ากลยุทธ์ดังกล่าวจะมุ่งเน้นไปที่การตอบสนอง “ทั้งสังคม” ต่อภัยคุกคามเหล่านี้ที่ขยายออกไปนอกเหนือ

ไปจากรัฐบาลกลาง

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงไปสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

“เราจะพิจารณาทุกอย่างและบอกว่ามันไม่ใช่แค่ปัญหาของรัฐบาลอีกต่อไป แต่เป็นปัญหาของทุกคน” Evanina กล่าวเมื่อวันอังคารที่การประชุม Institute for Critical Infrastructure Technology

กลยุทธ์ที่กำลังจะมีขึ้นนี้ตอบสนองต่อสิ่งที่เขาอธิบายว่าเป็น “ปีที่น่ากลัว” โดยเฉพาะในปี 2562 โดยอ้างถึงคำฟ้อง การจับกุม และการลงโทษผู้ถือใบอนุญาตด้านความปลอดภัยที่เพิ่มมากขึ้น รวมถึงการโจรกรรมทรัพย์สินทางปัญญาและความลับทางการค้าที่เพิ่มขึ้น

“สิ่งที่เรากำลังพยายามทำคือทำให้คำวา 

‘การต่อต้านข่าวกรอง’ ช้าลง ให้เป็น ‘การต่อต้านข่าวกรอง’ ตอบโต้หน่วยสืบราชการลับของศัตรู แยกจาก ‘สายลับกับสายลับ’ เพราะมันยังคงมีอยู่” Evanina กล่าว

ในการดูตัวอย่างกลยุทธ์ต่อต้านการข่าวกรองที่กำลังจะเกิดขึ้น เขากล่าวว่าภัยคุกคามจากวงในยังคงเป็น “ภัยคุกคามอันดับหนึ่งที่ประเทศของเราเผชิญ ทั้งจากภายในรัฐบาลและภายนอก”

“เราจำเป็นต้องขยายขอบเขตความรับผิดชอบ ไม่เพียงเท่านั้น แต่ยังรวมถึงเจ้าหน้าที่และการรับรู้ว่าใครเป็นผู้รับผิดชอบในที่ที่เราทำงานเพื่อปกป้องข่าวกรองของเรา” Evanina กล่าว

เมื่อพิจารณาถึงการละเมิดข้อมูลที่สามารถระบุตัวบุคคลได้ทั้งหมดในช่วงทศวรรษที่ผ่านมา Evanina กล่าวว่าการละเมิดส่วนใหญ่นั้นสืบย้อนไปถึงแฮ็กเกอร์ชาวจีนโดยใช้กลยุทธ์ฟิชชิ่งแบบหอก

เพื่อบรรเทาภัยคุกคามจากวงใน ODNI และสำนักงานบริหารงานบุคคลได้เสนอการเปลี่ยนแปลงครั้งใหญ่กับระบบการคัดกรองบุคลากรของรัฐบาลกลางผ่านความคิดริเริ่มที่เรียกว่า Trusted Workforce 2.0

ความคิดริเริ่มซึ่งมุ่งเน้นไปที่ “การตรวจสอบอย่างต่อเนื่อง” ของผู้ถือใบอนุญาตความปลอดภัยคาดว่าจะมาถึงโดยการเปลี่ยนแปลงนโยบายและขั้นตอนหลายประการ เจ้าหน้าที่กลาโหมและข่าวกรองคาดการณ์ว่าการเปลี่ยนแปลงเหล่านี้จะเกิดขึ้นในช่วงปลายปีที่แล้ว แต่เอวานินากล่าวว่าการเปิดตัวจะเกิดขึ้น “อาจจะในหนึ่งหรือสองสัปดาห์”

        อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์

“ตั้งแต่ยุค 40 เรามีกระบวนการทรัพยากรบุคคลและกระบวนการตรวจสอบความปลอดภัย คุณจะผ่านสิ่งนี้ก่อน จากนั้นมันจะถูกโยนข้ามรั้ว เรากำลังรวมสิ่งเหล่านั้นเข้าด้วยกันเพื่อให้เสร็จพร้อมกัน” Evanina กล่าว

เกือบหนึ่งทศวรรษหลังจากที่ ODNI สร้างโครงการภัยคุกคามจากคนวงในแห่งชาติภายใต้คำสั่งผู้บริหารในปี 2554 หน่วยงานต่าง ๆ มีความคืบหน้าอย่างมากในการยืนหยัดโครงการภัยคุกคามจากคนวงในของตนเอง แต่ในฐานะส่วนหนึ่งของกลยุทธ์ใหม่ Evanina กล่าวว่าอุตสาหกรรมเอกชนควรดำเนินการเพื่อบรรเทาภัยคุกคามจากวงใน

“ในขณะที่เราขับเคลื่อนกลยุทธ์ใหม่ ผมคิดว่าซีอีโอและคณะกรรมการบริษัทต้องกำหนดโครงสร้างความปลอดภัยพื้นฐานทั่วทั้งองค์กร” เขากล่าว “การรักษาความปลอดภัยของบริษัทของคุณไม่สามารถอยู่แค่เท้าของ [Chief Information Security Officer] และ [Chief Security Officer] ได้อีกต่อไป ตอนนี้ต้องรวม CIO, หัวหน้าเจ้าหน้าที่ข้อมูล, หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัว, ที่ปรึกษาทั่วไป, หัวหน้าฝ่ายทรัพยากรบุคคล และหัวหน้าฝ่ายจัดซื้อและจัดหา และฉันเสนอว่าอย่างน้อยไตรมาสละครั้ง ให้พาคนเหล่านั้นทั้งหมดไปอยู่ในห้องในอาคารหลังหนึ่ง … และพูดคุยเกี่ยวกับภัยคุกคามที่เราเผชิญในฐานะบริษัท”

ในขณะที่การโจรกรรมทรัพย์สินทางปัญญาและความลับทางการค้าทำให้เกิดความสูญเสียทางการเงินอย่างร้ายแรงซึ่งมีมูลค่าถึง 500 พันล้านดอลลาร์ Evanina กล่าวว่ารัฐบาลและภาคเอกชนยังไม่ได้คำนึงถึง “ภัยคุกคามที่มีอยู่” ของประเทศที่ก่อให้เกิดโครงสร้างพื้นฐานที่สำคัญของประเทศ

1′ – คุณรู้ไหม ความร้อนจะดับลงในสามเมืองในเดือนมกราคม ฉันไม่อยากไปถึงจุดนั้น 

ฝากถอนไม่มีขั้นต่ำ