ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneไม่ใช่ทุกวันที่พนักงานของรัฐบาลกลางจะได้รับสิทธิบัตรสำหรับงานของพวกเขา แต่ Mary Kombolias ได้รับ นักเคมีอาวุโสแห่งสำนักงานสำนักพิมพ์ของรัฐบาลได้คิดค้นวิธีทดสอบกาวบนเอกสารที่ปลอดภัย วิธีการนี้สามารถช่วยป้องกันการทุจริตและการปลอมแปลงได้ เธอเข้าร่วมFederal Driveกับ Tom Teminเพื่อพูดคุยเพิ่มเติม
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูล
ที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
เนื่องจากอุปกรณ์พกพายังคงขับเคลื่อนประสิทธิภาพการทำงานและความพยายามที่มุ่งเน้นภารกิจสำหรับรัฐบาล ความจำเป็นในการปกป้องข้อมูลมือถือจึงยิ่งใหญ่กว่าที่เคย
การละเมิดรายละเอียดสูงเมื่อเร็วๆ นี้ รวมถึงการประนีประนอมกับสมาร์ทโฟนส่วนตัวของเสนาธิการทำเนียบขาว จอห์น เคลลี่ได้เพิ่มความเข้มข้นของการรักษาความปลอดภัยมือถือภายในหน่วยงานของรัฐและรัฐบาลกลาง เห็นได้ชัดว่าผู้ไม่หวังดีมีความสามารถสูงในการเจาะระดับสูงสุดของรัฐบาล
แฮ็กเกอร์สามารถควบคุมไมโครโฟนเพื่อฟังการสนทนาส่วนตัวโดยใช้การโจมตีด้วยซอฟต์แวร์เฝ้าระวังแบบกำหนดเป้าหมาย เปิดกล้องเพื่อถ่ายภาพบริเวณโดยรอบ หรือขโมยข้อมูลส่วนบุคคลและข้อมูลงานที่ไหลผ่านอุปกรณ์ นักแสดง mAPT ของ Dark Caracalที่เปิดเผยเมื่อเร็ว ๆ นี้ และ ซอฟต์แวร์เฝ้าระวัง Pegasus ที่มีรายงานมากเป็นสองตัวอย่างของภัยคุกคามการสอดแนมมือถือที่ร้ายแรงดังกล่าว
อุปกรณ์พกพาเป็น ‘จุดอ่อน’
การเพิ่มขึ้นอย่างมากของการโจมตีที่ซับซ้อนเหล่านี้ บวกกับการรักษาความปลอดภัยของอุปกรณ์พกพาที่มักถูกมองข้าม ชี้ว่าอุปกรณ์พกพาเป็น “จุดอ่อนที่อ่อนแอ” ของการป้องกันความปลอดภัยทางไซเบอร์ของรัฐบาล และน่าเสียดายที่การฝ่าฝืนของ John Kelly ไม่ใช่เหตุการณ์ที่เกิดขึ้นแบบสแตนด์อโลน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า
ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
จากการสำรวจล่าสุด ของ Lookout ซึ่งสำรวจผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ของรัฐบาล 200 คน พบว่า 60.5 เปอร์เซ็นต์ของหน่วยงานรัฐบาลรายงานว่าพวกเขาเคยประสบกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับอุปกรณ์พกพา แม้จะมีเหตุการณ์ด้านความปลอดภัยบนอุปกรณ์เคลื่อนที่จำนวนมากจนน่าตกใจ แต่หน่วยงานหลายแห่งก็ยังไม่พร้อมรับมือกับเหตุการณ์เหล่านี้
จากการวิเคราะห์ของการศึกษานี้ ฉันเชื่อว่าแม้ว่านโยบายการรักษาความปลอดภัย ควบคู่ไปกับโซลูชัน Enterprise Mobility Management (EMM) หรือ Mobile Device Management (MDM) จะเป็นจุดเริ่มต้นที่ดี แต่ก็ยังไม่เพียงพอที่จะจัดการกับแนวภัยคุกคามในปัจจุบันและเก็บข้อมูลของรัฐบาล ปลอดภัย.
สมมติฐานที่ล้าสมัยและผิดพลาดเกี่ยวกับความปลอดภัยของมือถือ
หน่วยงานหลายแห่งใช้ชีวิตอยู่กับสมมติฐานที่ล้าสมัยเกี่ยวกับการป้องกันที่ “ดีพอ” ซึ่งรวมถึงทุกอย่างตั้งแต่ปัญหาการปฏิบัติตามข้อกำหนดของพนักงานไปจนถึงการขาดความเข้าใจอย่างถ่องแท้เกี่ยวกับความเสี่ยงที่หน่วยงานรัฐบาลในปัจจุบันเผชิญอยู่
สิ่งนี้กำลังสร้างความท้าทายที่อาจคุกคามความมั่นคงของชาติ
ตัวอย่างเช่น การสำรวจที่กล่าวถึงก่อนหน้านี้พบว่า 96 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าหน่วยงานของตนมีกลยุทธ์ด้านความปลอดภัยบนอุปกรณ์พกพา และ 94.5 เปอร์เซ็นต์กำลังใช้เครื่องมือการจัดการบางประเภท ไม่ว่าจะเป็น EMM หรือ MDM
แม้ว่าโซลูชันเหล่านี้มีความสำคัญต่อการจัดการอุปกรณ์เคลื่อนที่ภายในหน่วยงาน แต่ก็ไม่สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีได้
จากการศึกษาเดียวกัน ข้อกังวลเกี่ยวกับมือถือสามอันดับแรก ได้แก่ แอปพลิเคชันที่มีความเสี่ยง พฤติกรรมของพนักงานเกี่ยวกับการปฏิบัติตามข้อกำหนด และแอปที่เป็นอันตราย โซลูชัน EMM ไม่มีข้อมูลหรือความสามารถในการตรวจจับเพื่อให้ทันกับแอปที่มีความเสี่ยงใหม่ๆ ที่พนักงานพบ พฤติกรรมของพนักงานที่อาจเป็นอันตราย และแนวภัยคุกคามที่พัฒนาอย่างต่อเนื่อง