ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงความคิดริเริ่ม Enhanced Cybersecurity Services ควรจะขยายจำนวนบริษัทที่ได้รับข้อมูลลับหรือข้อมูลลับสุดยอดจากรัฐบาลเกี่ยวกับภัยคุกคามที่แท้จริงหรือที่อาจเกิดขึ้นในขณะที่หลายบริษัทสนใจ แต่มีเพียงไม่กี่บริษัทที่ตัดสินใจลงทุนJenny Menna ผู้อำนวยการแผนกการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียและความยืดหยุ่นของ
ข้อมูลทางไซเบอร์ของแผนกความมั่นคงแห่งมาตุภูมิกล่าวว่า
มีบริษัทประมาณ 54 แห่งแสดงความสนใจ แต่เนื่องจากเป็นโครงการอาสาสมัครและรัฐบาลไม่ได้ให้เงินทุนใด ๆ ธุรกิจจึงต้องตัดสินใจว่าเหมาะสมหรือไม่ที่จะลงทุน ในสิ่งอำนวยความสะดวกที่ปลอดภัยและในการอัพเกรดเครือข่ายเพื่อจัดการข้อมูลที่เป็นความลับ
Menna ซึ่งพูดเมื่อวันพุธที่การประชุมคณะกรรมการที่ปรึกษาด้านความปลอดภัยข้อมูลและความเป็นส่วนตัวในวอชิงตันกล่าวว่าโปรแกรมEnhanced Cybersecurity Services (ECS)ไม่ได้ขยายออกไปเกินกว่า 17 บริษัทเดิม
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ทำเนียบขาวเปลี่ยนชื่อ ECS โดยเป็นส่วนหนึ่งของคำสั่งฝ่ายบริหารด้านความปลอดภัยทางไซเบอร์เมื่อเดือนกุมภาพันธ์ DHS เข้ารับช่วงโครงการจากกระทรวงกลาโหมเมื่อประมาณหนึ่งปีที่แล้ว และเปลี่ยนชื่อจากนักบินฐานอุตสาหกรรมกลาโหม
ภายใต้ ECS DHS แบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ที่เป็นความลับ
หรือตัวชี้วัดกับบริษัทบางแห่งที่ถือว่าเป็นโครงสร้างพื้นฐานที่สำคัญระดับชาติ ในความพยายามที่จะปรับปรุงความปลอดภัยเครือข่ายทั่วทั้งกระดาน
ทางเดียวร่วมกันเป้าหมายของโปรแกรมไม่ใช่เพื่อแทนที่ความสามารถทางไซเบอร์ที่มีอยู่ แต่เพื่อปรับปรุงสิ่งที่ทำอยู่แล้วด้วยการแบ่งปันตัวบ่งชี้ ซึ่งอาจเป็นอะไรก็ได้ตั้งแต่ลายเซ็นไปจนถึงมัลแวร์หรือข้อมูลประเภทอื่นๆ ECS เป็นเพียงการแบ่งปันทางเดียวจากรัฐบาลไปยังพันธมิตรในอุตสาหกรรม
“นี่เป็นโปรแกรมโดยสมัครใจ” Menna กล่าว “เราส่งไฟล์ตัวบ่งชี้ให้กับผู้เข้าร่วมประมาณหนึ่งวันต่อสัปดาห์ เรากำลังจะย้ายไปสัปดาห์ละสองครั้ง”
เธอกล่าวว่าโครงการนำร่องของ DoD DIB มุ่งเน้นไปที่ผู้ให้บริการอินเทอร์เน็ต (ISP) เท่านั้น แต่ ECS จะรวมผู้ให้บริการเชิงพาณิชย์ที่หลากหลายมากขึ้น รวมถึงบริษัทรักษาความปลอดภัยที่มีการจัดการและอื่นๆ
Menna กล่าวว่า บริษัทต่างๆ ต้องลงนามในข้อตกลงกับ DHS และได้รับการรับรองให้ยอมรับข้อมูลลับสุดยอด
และกระบวนการนี้เองที่อาจเป็นสาเหตุหลักที่ทำให้ไม่มีบริษัทใดใน 54 แห่งที่แสดงความสนใจในเบื้องต้นตั้งแต่มีคำสั่งผู้บริหารออกมาย้ายเข้าร่วมโปรแกรมส่วนหนึ่งของการตัดสินใจลงทุนครั้งสำคัญนี้คือผู้ขายต้องเข้าใจคุณค่าของข้อมูลและโปรแกรม
ค่าของข้อมูลค่อย ๆ ชัดเจนขึ้น
Greg Garcia อดีตผู้ช่วยเลขานุการ DHS ด้านความปลอดภัยทางไซเบอร์กล่าวว่าคุณค่าของโครงการแบ่งปันข้อมูลนั้นชัดเจน
“ฉันสนับสนุนศูนย์แบ่งปันและวิเคราะห์ข้อมูลบริการทางการเงิน (ISAC) และพวกเขามีอีเมลหลายสิบโหลและบางครั้งก็มากกว่า 100 อีเมลต่อวันในหมู่สมาชิกต่างๆ ที่ซื้อขายข้อมูลเกี่ยวกับภัยคุกคามที่พวกเขาพบเห็น การโจมตี ความพยายามในการฟิชชิ่ง” การ์เซียกล่าว ซึ่งปัจจุบันเป็นที่ปรึกษาและเป็นสมาชิกของคณะกรรมการที่ปรึกษา “การสนทนาดำเนินไปรอบๆ ‘คุณเห็นสิ่งนี้ไหม’ ‘ใช่ฉันเห็นสิ่งนี้’ ‘คุณกำลังทำอะไร?’ ‘ฉันกำลังทำสิ่งนี้’ ดังนั้นพวกเขาจึงนำข้อมูลนั้นกลับมาและกำลังสแกนเครือข่ายเพื่อหาข้อมูลที่แบ่งปัน ดังนั้นพวกเขาจึงเตรียมพร้อม พวกเขาได้รับการเตือนล่วงหน้าและเตรียมพร้อม ข้อมูลประเภทนั้นมาจากสมาชิกของบริษัท มันมาจาก ISAC มันมาจาก US CERT และพันธมิตรและผู้มีส่วนได้ส่วนเสียจากชุมชนความปลอดภัยทางไซเบอร์ทั้งหมด”
เขาเสริมว่าโปรแกรมประเภทนี้เป็นสิ่งที่ DHS จินตนาการไว้นานแล้ว ดังนั้นความจริงที่ว่ามันกำลังจะบรรลุผลแม้ว่าจะช้ากว่าที่หลายคนต้องการเล็กน้อย แต่ก็เป็นสัญญาณเชิงบวก
DHS ประสบความสำเร็จมากขึ้นด้วยโปรแกรมแบ่งปันข้อมูลที่ไม่เป็นความลับ
