ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneหนึ่งปีหลังจากแผนกความมั่นคงแห่งมาตุภูมิออกคำสั่งปฏิบัติการที่มีผลผูกพัน 18-01โทมัส แมคเดอร์มอตต์ รองผู้ช่วยเลขาธิการด้านนโยบายไซเบอร์ กล่าวว่าแผนกนี้เห็น “ความก้าวหน้าที่สำคัญ” ในการปฏิบัติตามหน่วยงาน BOD 18-01 กำหนดให้หน่วยงานต่างๆ ต้องใช้ Domain-Based Message Authentication, Reporting and Conformance (DMARC)
ซึ่งเป็นโปรโตคอลที่รับรองความถูกต้องของอีเมลขององค์กร
เมื่อ DHS ออก BOD 18-01 เมื่อวันที่ 16 ต.ค. 2017 หน่วยงานของรัฐบาลกลางราว 20 เปอร์เซ็นต์ใช้ DMARC ในบางรูปแบบ ไม่ว่าจะเป็นการตั้งค่าสถานะ กักกัน หรือปฏิเสธข้อความที่เป็นอันตราย การวิเคราะห์ปัจจุบันที่ดำเนินการโดยบริษัทด้านความปลอดภัยทางไซเบอร์ Proofpoint แสดงให้เห็นว่า 74 เปอร์เซ็นต์ของหน่วยงานได้เผยแพร่บันทึก DMARC และ 60.5 เปอร์เซ็นต์ปฏิบัติตาม BOD 18-01 อย่างสมบูรณ์
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
“ในขณะที่ DHS มองหาผลลัพธ์ด้านความปลอดภัยในโลกไซเบอร์ เรารู้ว่าเราต้องสนับสนุนความพยายามระดับโลกในการส่งเสริมเทคโนโลยีและนวัตกรรมด้านนโยบาย และสนับสนุนการนำแนวทางปฏิบัติและกรอบการทำงานที่ดีที่สุดมาใช้” McDermott กล่าวเมื่อวันที่ 16 ตุลาคม 2018 Global Cyber Alliance and Cybersecurity Tech งานแอคคอร์ด. “ความพยายามในการส่งเสริมการนำ DMARC ไปใช้ในระดับนานาชาติเป็นตัวอย่างที่โดดเด่นของความพยายามเชิงนวัตกรรมในการใช้ประโยชน์จากกรอบการทำงานดังกล่าว เพื่อทำให้แต่ละส่วนมีความเจียมเนื้อเจียมตัวแต่จับต้องได้ และโดยรวมแล้วเป็นการปรับปรุงที่สำคัญอย่างมากในด้านความปลอดภัยทางไซเบอร์ทั่วโลก”
DMARC เป็นความพยายามในการลดภัยคุกคามจากการโจมตี
แบบฟิชชิ่ง ซึ่งเป็นหนึ่งในวิธีที่ผู้โจมตีทางไซเบอร์จัดการเจาะเครือข่ายได้บ่อยที่สุด ซึ่งรวมถึงเครือข่ายของรัฐบาลกลางด้วย DMARC ป้องกันไม่ให้ผู้ไม่หวังดีปลอมแปลงที่อยู่อีเมลเพื่อทำให้ดูเป็นทางการ ลดโอกาสที่ผู้คนจะตกเป็นเหยื่อของการโจมตีเหล่านี้
“การนำ DMARC มาใช้และวิธีการอื่นๆ ในการรับรองความถูกต้องของอีเมลจะไม่กำจัดการโจมตีแบบฟิชชิ่งทั้งหมด หรือภัยคุกคามอื่นๆ ต่อเครือข่ายของรัฐบาลกลาง” McDermott กล่าว “แต่ขั้นตอนเหล่านี้ช่วยลดความเสี่ยงและความเสี่ยงต่อหน่วยงานแต่ละแห่ง องค์กรของรัฐบาลกลาง และระบบนิเวศที่ใหญ่ขึ้นได้อย่างมีนัยสำคัญ”
การนำ DMARC มาใช้เป็นส่วนหนึ่งของการผลักดันของ DHS เพื่อนำแนวทางการจัดการความเสี่ยงมาใช้กับความปลอดภัยในโลกไซเบอร์ เปิดตัวศูนย์บริหารความเสี่ยงแห่งชาติในเดือนกรกฎาคม 2561 เพื่อส่งเสริมความร่วมมือระหว่างรัฐบาลและอุตสาหกรรมต่างๆ
“เรากำลังเผชิญกับวิกฤติที่เกิดขึ้นอย่างเร่งด่วนในโลกไซเบอร์ ความสามารถของศัตรูของเรานั้นเหนือกว่าการป้องกันแบบใช้ท่อของเรา” เคิร์สเจน นีลเซน รัฐมนตรีกระทรวง DHS กล่าวเมื่อเดือนกรกฎาคม โดยระบุว่าภัยคุกคามทางไซเบอร์โดยรวมตอนนี้มีมากกว่าภัยคุกคามทางกายภาพต่อสหรัฐฯ
DHS มุ่งเน้นไปที่ความเสี่ยงระดับชาติและเป็นระบบ — พื้นที่ของความเสี่ยงที่กระจุกตัวหรือผลกระทบที่ตามมา มองหาการลดความเสี่ยงและภัยคุกคามจากอาชญากร ลดผลกระทบของเหตุการณ์ และแบ่งปันบทเรียนที่ได้รับ กลยุทธ์การแบ่งปันภัยคุกคามนั้นสร้างขึ้นจากแนวคิดของการป้องกันโดยรวม การทำงานร่วมกันกับสถาบันการศึกษาและอุตสาหกรรม การดูว่าแต่ละฝ่ายนำเสนออะไร และสร้างการป้องกันแบบองค์รวม
“เรามองว่าความท้าทายของความปลอดภัยทางไซเบอร์เป็นหนึ่งในการจัดการความเสี่ยง ซึ่งกล่าวได้ว่าจะไม่มีความปลอดภัยทางไซเบอร์ที่สมบูรณ์แบบ แต่เราจำเป็นต้องหาวิธีที่จะลดและซื้อความเสี่ยงทั่วทั้งเครือข่ายของรัฐบาล โครงสร้างพื้นฐานที่สำคัญ และที่จริง ไซเบอร์ทั้งหมด ระบบนิเวศ” McDermott กล่าว
ทั้งหมดนี้สอดคล้องกับยุทธศาสตร์ไซเบอร์แห่งชาติที่ทำเนียบขาวประกาศใช้ในเดือนกันยายน 2561 แมคเดอร์มอตต์กล่าว กลยุทธ์นี้ชี้นำหน่วยงานของรัฐบาลกลางให้ทำงานร่วมกับรัฐบาลของรัฐและท้องถิ่นเพื่อค้ำจุนระบบของรัฐบาล และประสานงานกับบริษัทเอกชนเพื่อจัดการกับภัยคุกคาม
