VA ไม่ผ่านการตรวจสอบทางไซเบอร์เป็นปีที่ 18 ติดต่อกัน แต่ความคืบหน้าชัดเจน

VA ไม่ผ่านการตรวจสอบทางไซเบอร์เป็นปีที่ 18 ติดต่อกัน แต่ความคืบหน้าชัดเจน

ในช่วงสองปีนับตั้งแต่กรมกิจการทหารผ่านศึกประกาศเป้าหมายในการปิดจุดอ่อนด้านเนื้อหาความปลอดภัยทางไซเบอร์ทั้งหมด ความพยายามที่มีรายละเอียดในรายงานการตรวจสอบล่าสุดจากผู้ตรวจการทั่วไปของหน่วยงานดูเหมือนจะสร้างความแตกต่างในขณะที่ VA ขาดเป้าหมายสูงสุดของการรักษาความปลอดภัยทางไซเบอร์ซึ่งไม่ใช่จุดอ่อนที่สำคัญในปี 2560 ซึ่งผู้สอบบัญชีให้คะแนนเป็นปีที่ 18 ติดต่อกัน – สำนักงานสารสนเทศและเทคโนโลยี (OI&T) กล่าวในการตอบสนองต่อการจัดการความปลอดภัยข้อมูลของรัฐบาลกลางของ IG Act (FISMA) รายงานต่อสภาคองเกรสว่ามีความคืบหน้าอย่างมี

นัยสำคัญในคำแนะนำทั้ง 33 ข้อ และขอให้ IG ปิดคำแนะนำ 18 ข้อ

ตัวอย่างเช่น IG กล่าวว่า VA ยังคงต่อสู้กับการทำให้มั่นใจว่าระบบมีอำนาจในการดำเนินการ (ATO) ที่ทันสมัย

“โดยเฉพาะอย่างยิ่ง ข้อบกพร่องของกระบวนการทำให้การอนุญาตระบบบางอย่างทำงานจนหมดอายุ และอนุญาตให้ระบบอื่นได้รับอนุญาตใหม่โดยเจ้าหน้าที่โดยไม่มีอำนาจที่เหมาะสม” IG ระบุ

        Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้

เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น

แต่สำนักงานหัวหน้าเจ้าหน้าที่สารสนเทศของ VA กล่าวว่า Enterprise Cybersecurity Strategy Team (ECST) ได้อัปเดตกระบวนการของตนแล้ว และขณะนี้กำลังใช้วิธีการอนุญาตอย่างต่อเนื่องตามที่สำนักงานการจัดการและงบประมาณกำหนดในการอัปเดต Circular A-130 ที่ออกเมื่อฤดูใบไม้ร่วงปีที่แล้ว

“ภายในสิ้นปีปฏิทิน 2016 ระบบที่ต้องใช้ ATO ได้รับการอัปเดตเพื่อให้สอดคล้องกับ AO ใหม่” คำตอบของ OI&T ระบุ “นโยบายและกระบวนการประเมินและการอนุญาต (A&A) ที่อัปเดตเพื่อกำหนดบทบาทและความรับผิดชอบใหม่ของเจ้าหน้าที่ผู้มีอำนาจของ VA (AO) และขั้นตอนของ AO ซึ่งจะอนุญาตให้มีการกำกับดูแลระบบตลอดวงจรชีวิตทั้งหมด สำนักงานนโยบายและการปฏิบัติตามกฎความมั่นคงปลอดภัยไซเบอร์ (OCSPC) ดำเนินการตามปกติ การบรรยายสรุปตามกำหนดเวลาเป็นประจำกับ AO ก่อนที่จะออก ATO บนระบบที่อยู่ในขอบเขตของพวกเขา”

กระบวนการอนุญาตระบบมีปัญหาที่ VA มาระยะหนึ่งแล้ว ย้อนกลับไปในปี 2013 Jerry Davis อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA อ้างว่า VAเป็น “การตีตรายาง” ATO เพื่อให้ดำเนินการให้เสร็จก่อนที่จะหมดอายุ

หลังจากการพิจารณาของรัฐสภาหลายครั้งและการหมุนเวียนของ CIO ผู้นำคนใหม่ของ VA สัญญาว่าจะแก้ไขปัญหาทางไซเบอร์ที่มีมายาวนาน อดีต VA CIO Laverne Council กล่าวเมื่อเธอเข้ารับตำแหน่งในปี 2558 ว่าความตั้งใจของเธอคือกำจัดจุดอ่อนทางไซเบอร์มากกว่าสองโหลในอีกสองปีข้างหน้า

เธอสร้างกลยุทธ์ทางไซเบอร์ ECST และแปดโดเมนเพื่อจัดการกับปัญหาที่ใหญ่ที่สุด

ทีมไซเบอร์มีบทบาทสำคัญในการริเริ่มเกือบทุกอย่างเพื่อปิดคำแนะนำของ IG

รองผู้ตรวจการทั่วไปลินดา ฮัลลิเดย์ กล่าวในอีเมลถึงเฟดเดอรัล นิวส์ เรดิโอ ว่าสำนักงานของเธอจะดำเนินการตรวจสอบความคืบหน้าของเวอร์จิเนียในการปรับปรุงท่าทางทางไซเบอร์ต่อไป

“เมื่อ OIG ได้รับหลักฐานการดำเนินการแก้ไขที่เหมาะสม โดยทั่วไป เราจะปิดคำแนะนำนั้น” Halliday กล่าว “เนื่องจาก VA จัดเตรียมเอกสารเพื่อสนับสนุนการดำเนินการแก้ไขตามคำแนะนำใด ๆ เราจะตรวจสอบและตัดสินใจว่าเราสามารถปิดคำแนะนำนั้นได้หรือไม่ นอกจากนี้ เรายังคงประเมินความคืบหน้าของ VA ในการดำเนินการแก้ไขและความสามารถของพวกเขาในการปรับปรุงอย่างต่อเนื่องซึ่งส่งผลกระทบต่อสถานะความปลอดภัยของข้อมูลของ VA ระหว่างการตรวจสอบ FISMA ประจำปีของเราในปีถัดไป”

        อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์

ประเด็นหนึ่งที่ VA กล่าวว่ามีความคืบหน้าคือความท้าทายในการจัดการรหัสผ่านมาช้านาน

ในช่วงสองปีที่ผ่านมา ECST ได้นำเทคโนโลยีมาใช้เพื่อบังคับใช้นโยบายรหัสผ่าน กำหนดให้ใช้บัตรประจำตัวอัจฉริยะ และเริ่มใช้ความสามารถในการลงชื่อเพียงครั้งเดียว

credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์