เตรียมพร้อมสำหรับการจัดการความเสี่ยงด้านห่วงโซ่อุปทานของซอฟต์แวร์

เตรียมพร้อมสำหรับการจัดการความเสี่ยงด้านห่วงโซ่อุปทานของซอฟต์แวร์

MH:โดยรวมแล้ว ฉันคิดว่าเรามีความก้าวหน้าอย่างมากในการรักษาความปลอดภัยทางไซเบอร์โดยทั่วไป และไม่ไว้วางใจเป็นพิเศษ เริ่มต้นด้วยการออกกลยุทธ์ OMB zero trust ในเดือนมกราคม 2022 เราได้เห็น OMB ร่วมกับ Cybersecurity and Infrastructure Security Agency (CISA) ผลักดันหน่วยงานไปสู่การยอมรับ Zero trust อย่างแข็งขัน ด้วยการเปิดตัวสถาปัตยกรรมและกลยุทธ์การอ้างอิงแบบ Zero Trust ของกระทรวงกลาโหมในภายหลังในปี 2022 เรามีการเปลี่ยนแปลงที่สำคัญบางอย่างเกี่ยวกับวิธีรักษาความปลอดภัยเครือข่ายของรัฐบาลกลาง 

นโยบายเหล่านี้ เมื่อรวมกับความสนใจที่เพิ่มขึ้น และในบางกรณี 

เงินทุนสนับสนุนจากสภาคองเกรส ทำให้เราก้าวไปในทิศทางที่ถูกต้องเกี่ยวกับความปลอดภัยในโลกไซเบอร์

ความสำเร็จอื่น ๆ ที่ฉันชี้ให้เห็นคือ CX คล้ายกับที่เราได้เห็นเกี่ยวกับความปลอดภัยในโลกไซเบอร์ คำสั่งของผู้บริหาร CX ดูเหมือนจะทำให้หน่วยงานต่าง ๆ เริ่มหันมาให้ความสนใจกับการริเริ่ม CX ที่สำคัญ เมื่อเรามองไปข้างหน้าถึงงบประมาณปี 2024 เราคาดว่าจะเห็นคำขอเงินทุนเพิ่มขึ้นสำหรับโครงการริเริ่มที่เกี่ยวข้องกับ CX ซึ่งเป็นผลมาจาก EO เช่นเดียวกับโครงการริเริ่มอื่นๆ ที่เกี่ยวข้องกับ CX ฉันจะเสริมว่า TMF ก็มีบทบาทที่นี่เช่นกัน โดยประกาศเมื่อต้นปีนี้ว่ากองทุน TMF มูลค่า 100 ล้านดอลลาร์จะทุ่มเทให้กับโครงการ CX นี้เริ่มจ่ายเงินปันผลจริง

บริษัทร่วมทุน:ความสำเร็จอันดับหนึ่งคือรางวัลสัญญา DoD cloud ในที่สุด! รางวัลสัญญานี้อยู่บนไทม์ไลน์ที่ยืดเยื้อ เป็นตัวอย่างที่สำคัญสำหรับเราในการที่ชุมชนของรัฐบาลกลางมีเป้าหมายในการลดความซับซ้อนของกิจกรรมสัญญา รับการปรับปรุงราคาตามปริมาณและเพิ่มความสม่ำเสมอ — ต้องใช้หลายขั้นตอนหรือหลายขั้นตอนเพื่อให้บรรลุผลสำเร็จ การจัดซื้อนี้ควรเตือนเราว่าการแข่งขันเป็นส่วนหนึ่งของโครงสร้างของประเทศของเรา รางวัลนี้ตกเป็นของผู้จำหน่าย 4 ราย และน่าจะทำให้เราเข้าใกล้เป้าหมายในการปรับปรุงราคามากขึ้นเนื่องจากปริมาณงานที่พวกเขาจะได้รับ สิ่งนี้ทำให้มีความสอดคล้องกันสำหรับบริษัทการค้าที่เกี่ยวข้อง ลดความซับซ้อนของกิจกรรมสัญญาของพวกเขา และหวังว่าจะให้ความมั่นคงสำหรับการวางแผนทางการเงินและพนักงาน

อย่างปลอดภัย เนื่องจากเมื่อผู้โจมตีเข้ามาในระบบสำรอง

ข้อมูลของคุณ ไม่เพียงแต่จะสามารถขโมยข้อมูลที่สำคัญที่สุดของคุณได้เท่านั้น นั่นคือเหตุผลที่คุณสำรองข้อมูลไว้ แต่ยังอยู่ในเครือข่ายของคุณด้วย ดังนั้น หากคุณรีบเร่งหรือปรับใช้ความสามารถในการสำรองข้อมูลเมื่อเร็วๆ นี้ ไม่ว่าจะเป็นเพราะการทำงานแบบผสมผสานและโควิด หรือเป็นเพราะการตรวจสอบหลังจากการโจมตีของแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าคุณได้ทำอย่างปลอดภัย เนื่องจากเมื่อผู้โจมตีเข้ามาในระบบสำรองข้อมูลของคุณ ไม่เพียงแต่จะสามารถขโมยข้อมูลที่สำคัญที่สุดของคุณได้เท่านั้น นั่นคือเหตุผลที่คุณสำรองข้อมูลไว้ แต่ยังอยู่ในเครือข่ายของคุณด้วย ดังนั้น หากคุณรีบเร่งหรือปรับใช้ความสามารถในการสำรองข้อมูลเมื่อเร็วๆ นี้ ไม่ว่าจะเป็นเพราะการทำงานแบบผสมผสานและโควิด หรือเป็นเพราะการตรวจสอบหลังจากการโจมตีของแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าคุณได้ทำอย่างปลอดภัย เนื่องจากเมื่อผู้โจมตีเข้ามาในระบบสำรองข้อมูลของคุณ ไม่เพียงแต่จะสามารถขโมยข้อมูลที่สำคัญที่สุดของคุณได้เท่านั้น นั่นคือเหตุผลที่คุณสำรองข้อมูลไว้ แต่ยังอยู่ในเครือข่ายของคุณด้วย

Tom Temin

คำแนะนำเบื้องต้นเมื่อแรนซัมแวร์กลายเป็นปรากฏการณ์ที่แพร่หลาย คำแนะนำคือ ถ้าคุณสำรองข้อมูลทุกอย่าง คุณจะไม่เป็นไร แต่ฉันเดาว่าคำแนะนำที่ใช้ร่วมกันคือการสำรองข้อมูลในลักษณะออฟไลน์ หรือเข้ารหัสและออฟไลน์ อาจจะทั้งหมดข้างต้น

JA:ด้วยความคิดริเริ่มด้านไอทีและข้อมูลที่ทันสมัยซึ่งกำลังดำเนินการอยู่ที่ศูนย์บริการ Medicare และ Medicaid, สำนักงานคณะกรรมการอาหารและยา, NIH, ศูนย์ควบคุมและป้องกันโรค และกรมอนามัยและบริการมนุษย์ ยืนยันความมุ่งมั่นในปี 2565 ในการลงทุน ในด้านไอที ยกเครื่องการใช้จ่ายด้านเทคโนโลยีเพื่อปรับปรุงประสิทธิภาพและทำให้บริการง่ายขึ้นสำหรับประชาชนและพนักงานในการใช้งาน การนำการเรียนรู้จากการแพร่ระบาดของโควิด-19 ไปใช้ นี่เป็นขั้นตอนที่น่าประทับใจของหน่วยงานในการเตรียมความพร้อมเพิ่มเติมสำหรับคำสั่งของผู้บริหาร CX และความคาดหวังของสาธารณชนที่มีต่อรัฐบาลดิจิทัล ประชาชนคาดหวังมากขึ้นว่าบริการสาธารณะจะทำงานได้คล่องตัวและเข้าถึงได้เหมือนภาคเอกชน นี่เป็นก้าวไปในทิศทางที่ถูกต้องสำหรับหน่วยงานรัฐบาลกลางที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐฯ

credit: ronaldredito.org
cheapcustomsale.net
trinitycafe.net
faultyvision.net
luxurylacewigsheaven.net
norpipesystems.com
devrimciproletarya.info
derrymaine.net
tomsbuildit.org
taboocartoons.net