ในความคิดของหลาย ๆ คน ความปลอดภัยของข้อมูลและการแบ่งปันข้อมูลดูเหมือนจะเป็นขั้วตรงข้ามกันแต่ใน ยุทธศาสตร์ระดับชาติฉบับใหม่ของทำเนียบขาวว่าด้วยการแบ่งปันข้อมูลที่เผยแพร่เมื่อเดือนที่แล้ว ทั้งสองแนวคิดถูกจับคู่เข้าด้วยกันและด้วยเหตุผลที่ดี Michael Daniel ผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ของทำเนียบขาวกล่าว การรักษาความปลอดภัยและการแบ่งปันข้อมูลเป็น “การเสริมกำลังซึ่งกันและกัน” เขาอธิบายในการให้สัมภาษณ์กับ Tom Temin และ Emily Kopp ใน Federal Drive
การแบ่งปันข้อมูลเป็น “ส่วนประกอบสำคัญ”
ในแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม แดเนียลกล่าว ลองดูที่ความท้าทายทางไซเบอร์ที่เร่งด่วนที่สุดที่รัฐบาลต้องเผชิญ: ภัยคุกคามที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานที่สำคัญ การจารกรรมทางเศรษฐกิจโดยใช้ไซเบอร์เพื่อต่อต้านทรัพย์สินทางปัญญาของสหรัฐฯ และภัยคุกคามต่อเสรีภาพอินเทอร์เน็ตทั่วโลก
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“มันค่อนข้างง่ายที่จะเห็นว่าการแบ่งปันข้อมูลตัวบ่งชี้ภัยคุกคาม วิธีการบุกรุก ข้อมูลเกี่ยวกับสิ่งที่ถูกขโมย สนับสนุนการแลกเปลี่ยนความคิดเห็นอย่างเสรี สิ่งเหล่านี้ล้วนมีความสำคัญอย่างยิ่งต่อความพยายามของเราในการต่อสู้กับความเสี่ยงเหล่านั้น” เขากล่าวกลยุทธ์เน้นการทำงานร่วมกัน
กลยุทธ์นี้เน้นไปที่แนวคิดของการทำงานร่วมกัน
เอกสารดังกล่าวยังส่งเสริมแนวคิดของการกำหนดมาตรฐานทั่วทั้งรัฐบาล แต่ด้วย “ความยืดหยุ่นในตัวสำหรับการพัฒนาข้อกำหนดของภารกิจ”
กลยุทธ์ดังกล่าวยังเน้นการปรับปรุงการพัฒนาข้อตกลงการแบ่งปันข้อมูลและการใช้บริการที่ใช้ร่วมกัน รวมถึงโมเดลคอมพิวเตอร์ที่ใช้ร่วมกัน เช่น คลาวด์คอมพิวติ้ง
แดเนียลกล่าวว่าหน่วยงานต่าง ๆ มีความคืบหน้าในการทำงานร่วมกันมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อเร็ว ๆ นี้
“จริงๆ แล้ว ถ้าคุณดูที่กลยุทธ์นี้ มันคือการรวบรวมแนวปฏิบัติที่ดีที่สุดที่มีการพัฒนาในช่วงทศวรรษที่ผ่านมา และที่เริ่มเร่งตัวขึ้นอย่างมากในช่วงสองสามปีที่ผ่านมา” เขากล่าว “และมันถูกออกแบบมาเพื่อใช้ประโยชน์จากความสามารถทั้งหมดที่เราสร้างและนำไปใช้ … กับชุดของภัยคุกคามต่างๆ ที่เราเผชิญในสภาพแวดล้อมปัจจุบัน
กลยุทธ์ไม่จำเป็นต้องเกี่ยวกับเทคโนโลยีแต่กลยุทธ์ใหม่นี้ไม่มีอะไรจะพูดมากนักเกี่ยวกับหน่วยงานด้านเทคโนโลยีเฉพาะที่ใช้ในการแบ่งปันข้อมูลและทำงานร่วมกัน และนั่นก็มาจากการออกแบบด้วย
“มันเป็นเรื่องเกี่ยวกับกระบวนการทางธุรกิจและวัฒนธรรมพื้นฐานที่เกี่ยวข้อง” แดเนียลกล่าว “และไม่ใช่เทคโนโลยีเฉพาะที่เรากังวลมากนัก”
ส่วนหนึ่งเป็นเพราะธรรมชาติของเทคโนโลยีที่พัฒนาอย่างรวดเร็วซึ่งทำให้กระบวนการกำหนดกลยุทธ์รอบตัวซับซ้อนขึ้น
“สิ่งที่เราต้องการคือการใช้ประโยชน์จากแนวทางปฏิบัติที่ดีที่สุดทั้งภายในรัฐบาลและจากภาคเอกชน” เขากล่าว “มันเป็นเรื่องของการขยายและเผยแพร่แนวปฏิบัติที่ดีที่สุดที่มีอยู่แล้วมากกว่าการประดิษฐ์สิ่งเหล่านี้มากมายจากผ้าทั้งผืน”
กลยุทธ์ประกอบด้วยแนวทางสามประการ:
การรักษาข้อมูลเป็นทรัพย์สินของชาติ “นี่หมายถึง (ไม่เพียงแต่) สิ่งที่ควรได้รับการปกป้องและแบ่งปันตามความเหมาะสมกับหน่วยงาน แผนก และหุ้นส่วนอื่นๆ” แดเนียลกล่าว “แต่มันเป็นสิ่งที่มีค่ามากจริงๆ และจะมีค่าได้ก็ต่อเมื่อมันถูกแบ่งปันและใช้อย่างเหมาะสมจริงๆ”
การบริหารความเสี่ยงร่วมกัน “การแบ่งปันข้อมูลอย่างรับผิดชอบหมายความว่าคุณต้องแบ่งปันความเสี่ยงนั้นระหว่างแผนกและหน่วยงานต่างๆ” เขากล่าว “นั่นต้องการความรับผิดชอบ การมองเห็น และระบบอัตโนมัติของการป้องกันข้อมูล”
ข้อมูลควรแจ้ง การตัดสินใจ “การแบ่งปันข้อมูลไม่ใช่จุดสิ้นสุด (ในและ) ในตัวมันเอง” แดเนียลกล่าว “มันเป็นเรื่องของการช่วยให้ตัดสินใจได้ดีขึ้น” ความสำเร็จของการแบ่งปันข้อมูลควรวัดจากการมีส่วนร่วมในการตัดสินใจมากน้อยเพียงใด เขากล่าว..
ฝ่ายบริหารจะผลักดันทางไซเบอร์ต่อไป
