ประธานาธิบดีโจ ไบเดนได้กำหนดเส้นตายใหม่สำหรับหน่วยงานกลาโหมและหน่วยข่าวกรองในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่รวมอยู่ในคำสั่งของฝ่ายบริหารเมื่อปีที่แล้ว ในขณะเดียวกันก็รวมศูนย์การกำกับดูแลความปลอดภัยทางไซเบอร์ของหน่วยงานเหล่านั้นไว้ที่สำนักงานความมั่นคงแห่งชาติBiden ลงนามในบันทึกความมั่นคงแห่งชาติฉบับใหม่ในวันนี้“การปรับปรุงความปลอดภัยทางไซเบอร์ของความมั่นคงแห่งชาติ กระทรวงกลาโหม และระบบชุมชนข่าวกรอง”
สร้างขึ้นจากข้อกำหนดที่กำหนดไว้ในคำสั่งผู้บริหารด้านความปลอดภัย
ทางไซเบอร์ของปีที่แล้ว EO มุ่งเน้นไปที่หน่วยงานด้านความปลอดภัยทางไซเบอร์ของหน่วยงานพลเรือนเป็นส่วนใหญ่ โดยมี Department of Homeland Security, Office of Management and Budget และ National Institute of Standards and Technology เป็นผู้นำในการดำเนินการ
แต่คำสั่งของผู้บริหารระบุว่าหน่วยงานกลาโหมและหน่วยข่าวกรองต้องปฏิบัติตามข้อกำหนดทางไซเบอร์ “ที่เทียบเท่าหรือเกินกว่าข้อกำหนดด้านความปลอดภัยทางไซเบอร์” ที่กำหนดไว้ในคำสั่งของฝ่ายบริหาร
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
บันทึกข้อตกลงฉบับล่าสุด “ยกระดับความปลอดภัยทางไซเบอร์ของระบบที่ละเอียดอ่อนที่สุดของเรา” ตามบทสรุปของเอกสาร
บันทึกช่วยจำนี้ให้เวลาหน่วยงาน 180 วันในการดำเนินการตรวจสอบและเข้ารหัสแบบหลายปัจจัยสำหรับระบบลับ
คำสั่งดังกล่าวยังครอบคลุมถึงความปลอดภัยของการประมวลผลแบบคลาวด์ด้วย ให้เวลาหัวหน้าหน่วยงานป้องกันและข่าวกรอง 90 วันในการคิดกรอบการทำงานสำหรับการประสานงานและทำงานร่วมกันในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับระบบรักษาความปลอดภัยแห่งชาติที่ใช้เทคโนโลยีคลาวด์เชิงพาณิชย์
ให้หน่วยงานที่มีระบบรักษาความปลอดภัยแห่งชาติ 60 วันในการ
“อัปเดตแผนหน่วยงานที่มีอยู่เพื่อจัดลำดับความสำคัญของทรัพยากรสำหรับการยอมรับและการใช้เทคโนโลยีคลาวด์ รวมถึงการยอมรับ Zero Trust Architecture ที่เป็นไปได้”
หน่วยงานกลาโหมและหน่วยข่าวกรองจะต้องให้ความสนใจอย่างใกล้ชิดกับความคิดริเริ่มด้านความปลอดภัยซอฟต์แวร์ของคำสั่งผู้บริหาร บันทึกข้อตกลงกำหนดให้ NSA ทบทวนคำแนะนำด้านความปลอดภัยซอฟต์แวร์ที่สำคัญที่เผยแพร่โดย OMB และออกคำแนะนำที่คล้ายกันภายใน 60 วัน
คำสั่งนี้กำหนดให้เอเจนซีต้องเก็บ “โซลูชันข้ามโดเมน” ซึ่งเป็น “เครื่องมือที่ถ่ายโอนข้อมูลระหว่างระบบที่จัดประเภทและไม่จัดประเภท” NSA มีหน้าที่กำหนดมาตรฐานความปลอดภัยและข้อกำหนดในการทดสอบสำหรับระบบดังกล่าว
Biden ยังให้อำนาจแก่ NSA ในการออกคำสั่งการปฏิบัติงานที่มีผลผูกพันกับหน่วยงาน เพื่อให้พวกเขาดำเนินการเฉพาะเพื่อปกป้องเครือข่ายลับจากภัยคุกคามทางไซเบอร์ที่รู้จักหรือสงสัย หน่วยงานดังกล่าวมีต้นแบบมาจากอำนาจของ DHS ในการออกคำสั่ง BOD และคำสั่งฉุกเฉินสำหรับหน่วยงานสาขาบริหารพลเรือนของรัฐบาลกลาง
มันสั่งให้ NSA และ DHS ประสานงานและแบ่งปันข้อมูลซึ่งกันและกันในทันทีเกี่ยวกับคำสั่งปฏิบัติการที่มีผลผูกพันและคำสั่งฉุกเฉิน
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
