การดำเนินการขั้นที่ 1 ของคำสั่งBinding Operational Directive เมื่อวันที่ 13 กันยายน ของกระทรวงความมั่นคงแห่งมาตุภูมิเสร็จสิ้นเมื่อเร็วๆ นี้ เพื่อลบผลิตภัณฑ์ Kaspersky Lab ทั้งหมดออกจากระบบไอทีภายใน 90 วันอาจง่ายกว่าสำหรับหน่วยงานบางแห่งภายใต้ BOD หน่วยงานจำเป็นต้องระบุตำแหน่งที่ผลิตภัณฑ์เหล่านี้อาศัยอยู่บนเครือข่ายหรือระบบของตนภายใน 30 วัน สำหรับผู้ใช้ประมาณ 20 รายที่นำแดชบอร์ด โปรแกรมการวินิจฉัยและบรรเทาปัญหาอย่างต่อเนื่อง (CDM) มา ใช้ การรวบรวมข้อมูลเป็นส่วนที่ง่าย
Laura Delaney รองผู้อำนวยการฝ่าย Network Security Deployment
ที่ DHS และเป็นสมาชิกของ Information Security and Privacy Advisory Board (ISPAB) กล่าวผ่านแดชบอร์ดว่า หน่วยงานต่างๆ อาจเป็นครั้งแรกที่มีมุมมองแบบองค์รวมเกี่ยวกับเครือข่ายของตน
“ก่อนหน้านี้สำหรับการโทรข้อมูลแบบนี้ อีเมลจะล่มทั่วทั้งเอเจนซี และอาจส่งถึงเอเจนซีบางแห่งเลยวันครบกำหนด และบางครั้งก็ไม่ส่งเลย และผู้ที่ได้รับอีเมลจะต้องพิจารณาว่าพวกเขามีข้อมูลหรือไม่ บางคนไม่รู้และพูดว่า ‘ตรวจสอบบันทึกการจัดซื้อจัดจ้าง’ แต่ถ้าซอฟต์แวร์ถูกซื้อผ่านต้นทุนทางตรงอื่น ๆ (ODC) ใครจะรู้” Delaney กล่าวในการประชุม ISPAB เมื่อวันศุกร์ที่กรุงวอชิงตัน ดี.ซี. “CDM จะทำให้การรับข้อมูลง่ายขึ้นและปรับปรุงความถูกต้องของข้อมูล”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
แต่การระบุผลิตภัณฑ์ของ Kaspersky อาจเป็นส่วนที่ง่าย
ไม่ใช่แค่สำหรับหน่วยงาน 20 แห่งนั้น แต่สำหรับทุกแผนกในอีก 60 วันข้างหน้า เอเจนซีต้องวางแผนและนำผลิตภัณฑ์เหล่านี้ออกจากเครือข่ายของตนทุกครั้ง
ในขณะที่ผู้เชี่ยวชาญด้านไซเบอร์หลายคนกล่าวว่าการลบผลิตภัณฑ์ซอฟต์แวร์ใดๆ ออกจากระบบหรือเครือข่ายนั้นยากกว่ามาก — โดยเฉพาะอย่างยิ่งหากไม่มีเงินทุนเพิ่มเติม — กว่าที่เห็น ข้อมูลเบื้องต้นแสดงให้เห็นว่าผลิตภัณฑ์ของ Kaspersky ไม่ได้เกี่ยวพันกันในระบบของรัฐบาลกลางอย่างที่หลายคนคิด
มีข่าวดีจากขั้นตอนที่หนึ่งของ BODMichael Duffyหัวหน้าฝ่าย Federal Network Resilience Division ใน DHS กล่าวเมื่อวันที่ 27 ต.ค. ว่าไม่เพียงแต่หน่วยงานส่วนใหญ่ทั้งหมดจะบรรลุเส้นตาย 30 วันแรกในการระบุว่าผลิตภัณฑ์ใดจาก Kaspersky Lab ที่พวกเขามีในเครือข่าย แต่ยังน้อยกว่า ครึ่งหนึ่งของเอเจนซี่ทั้งหมดกล่าวว่า พวกเขามีผลิตภัณฑ์ Kaspersky อยู่ในระบบจริง ๆ
ดัฟฟี่ซึ่งพูดในการประชุม ISPAB กล่าวว่า DHS และสำนักงานการจัดการและงบประมาณอาศัยคำจำกัดความของระบบข้อมูลของรัฐบาลกลางที่มีอยู่ใน Circular A-130 ว่าหน่วยงานใดจำเป็นต้องวิเคราะห์
ภายใต้ A-130 OMB กำหนดระบบข้อมูลของรัฐบาลกลางว่าเป็น “ระบบข้อมูลที่ใช้หรือดำเนินการโดยหน่วยงาน โดยผู้รับเหมาของหน่วยงาน หรือโดยองค์กรอื่นในนามของหน่วยงาน”
ดัฟฟี่กล่าวว่านั่นหมายความว่าหน่วยงานต่างๆ ต้องวิเคราะห์ระบบนอกเหนือจากระบบในสถานที่ รวมถึงระบบคลาวด์และทุกสิ่งที่ผู้รับเหมาทำงานในนามของรัฐบาล“เราทำงานร่วมกับ National Institute of Standards and Technology, General Services Administration และ OMB ในความร่วมมือเพื่อให้แน่ใจว่ากลุ่มผู้มีส่วนได้ส่วนเสียทั้งหมดในรัฐบาลมีความชัดเจนเกี่ยวกับสิ่งที่เราขอและสิ่งที่คาดหวังจากพวกเขา” Duffy กล่าว “สิ่งที่เราพยายามทำคือให้หน่วยงานกำหนดความเสี่ยงด้วยตนเอง เทียบกับที่เราพยายามจัดการแบบละเอียด”
ตอนนี้เอเจนซี่กำลังเข้าสู่ขั้นตอนที่สองซึ่งพวกเขากำลังพัฒนาแผนว่าจะลบชื่อซอฟต์แวร์เหล่านี้อย่างไร กลยุทธ์เหล่านี้มีกำหนดส่ง DHS ภายในกลางเดือนพฤศจิกายน
credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์