เนื่องจากการโจมตีระบบรักษาความปลอดภัยทางไซเบอร์ต่อสถาบันของรัฐบาล ผู้ให้บริการด้านสุขภาพ และผู้เล่นในห่วงโซ่อุปทานที่สำคัญยังไม่บรรเทาลงในเร็วๆ นี้ คำสั่งฝ่ายบริหารของประธานาธิบดีเรื่องการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศที่ออกในฤดูใบไม้ผลิจึงมีข้อกำหนดบางประการที่ทันท่วงที แต่การนำไปใช้เป็นอีกเรื่องหนึ่งสำหรับหน่วยงานรัฐบาลกลางEO เรียกร้องให้เปลี่ยนภาษาในสัญญาเพื่อต้องการพื้นที่จัดเก็บและการบันทึกข้อมูลที่มากขึ้น
เพื่อปรับปรุงการแบ่งปันข้อมูลภัยคุกคามระหว่างผู้ให้บริการกับ FBI,
โครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์และหน่วยงานรักษาความปลอดภัย หรือพันธมิตรของรัฐบาลกลางอื่นๆ ข้อมูลอาจมาจากแอป ระบบ และบันทึกความปลอดภัย ตลอดจนจากอุปกรณ์เครือข่าย กิจกรรมบริการ การรับส่งข้อมูลเครือข่าย และแหล่งข้อมูลอื่นๆ ทำให้ไม่ง่ายหรือถูกที่จะจัดเก็บเป็นเวลา 30 เดือนในกรณีส่วนใหญ่ ตามที่กำหนดโดย Office of การจัดการและงบประมาณ.
อย่างน้อยที่สุดสำหรับ Federal Housing Finance Agency หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล Ralph Mosios กล่าวว่าคำสั่งนั้นต้องการเงิน บุคลากร และทรัพยากร ซึ่งไม่ได้รวมอยู่ในงบประมาณปีงบประมาณ 2022 เดิมของหน่วยงาน
“คุณต้องมีบันทึกร้อนและเย็น ถ้าคุณต้องการ ข้ามสภาพแวดล้อมแบบไฮบริด นั่นจึงเป็นความท้าทายสำหรับเรา ใช่ไหม” เขากล่าวในแผงเสมือนจริงที่จัดโดย ATARC เมื่อวานนี้ “มีท่อนซุงมากมายที่มาจากที่ต่างๆ แล้วเราจะทำอย่างไรกับมัน”
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่า
จึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
เขาถามกลุ่มว่าหน่วยงานสามารถใช้ข้อมูลนี้เชิงรุกได้อย่างไร นอกเหนือจากการจัดเก็บข้อมูลธรรมดาเพื่อวัตถุประสงค์ในการสืบสวนหลังจากการโจมตีทางไซเบอร์ตามสมมุติฐาน และวิธีที่พวกเขาจะจัดลำดับความสำคัญของข้อกำหนดเฉพาะนี้พร้อมกับคำสั่งอื่นๆ ทั้งหมดของ EO เขากล่าวว่า FHFA ศึกษาการวิเคราะห์ผู้ใช้เพื่อหาสัญญาณของกิจกรรมที่น่าสงสัยอยู่แล้ว เป็นต้น
Allison McCall หัวหน้าเจ้าหน้าที่สารสนเทศของ National Technical Information Service เป็นกังวลเกี่ยวกับความแตกต่างของข้อกำหนดการบันทึกใน EO ซึ่งนอกเหนือไปจากแนวทางปฏิบัติที่มีอยู่ของหน่วยงานของเธอ เธอกล่าวว่าพวกเขาได้ช่วยเหลือหน่วยงานรัฐบาลกลางอื่นๆ ด้วยข้อมูลของพวกเขาแล้ว และใช้ปัญญาประดิษฐ์ การเรียนรู้ของเครื่อง หรือการวิเคราะห์เชิงคาดการณ์กับบันทึกเพื่อให้มีความหมายมากขึ้น
“เพราะแม้ว่าคุณจะมีนักวิเคราะห์สองหรือสามคนคอยดูสิ่งนี้ทั้งวัน นั่นก็อาจไม่เพียงพอ ดังนั้นคุณต้องลดมันลง คุณต้องสามารถฝึกฝนได้ เป็นงาน มันไม่ง่ายเลย” เธอกล่าว “และขอย้ำอีกครั้งว่าข้อมูลอาจอยู่ในองค์กรหรือในระบบคลาวด์ หรือเป็นรุ่นเก่าหรือทันสมัยมาก และมักจะผสมกัน ดังนั้นจะมีความท้าทายอย่างมากในเรื่องนี้ แต่มันสำคัญ”
ในฐานะหน่วยงานระดับคณะรัฐมนตรี กระทรวงแรงงานกำลังสงสัยว่าระดับการบันทึกที่เพิ่มขึ้นจะมีผลอย่างไรกับความจุของเครือข่ายของพวกเขา นอกเหนือจากการทำให้ข้อมูลที่เก็บไว้นั้นมีค่ามากขึ้น ด้านแรงงาน CISO Paul Blahusch กล่าวว่าหน่วยงานต่างๆ จำเป็นต้องใช้เวลาในการตั้งฐานกิจกรรมปกติบนเครือข่ายของตน หากพวกเขาต้องการตรวจจับกิจกรรมที่ผิดปกติ เขาอธิบายว่าเป็นการซ่อมรถที่แล่นไปแล้ว
“เพราะคุณจะต้องรวบรวมบันทึกทั้งหมดเหล่านี้ และในขณะเดียวกันก็พยายามคิดว่ากิจกรรมปกติของฉันในเครือข่ายของฉันเป็นอย่างไร เพื่อที่ฉันจะได้รู้ว่ามีอะไรผิดปกติ เพราะฉันเพิ่มของเข้ามาตลอดเวลา” เขากล่าว “ฉันคิดว่ามันจะเป็นความท้าทายจริงๆ จนกว่าเราจะสามารถสรุปได้”
การจัดทำงบประมาณสำหรับ EO จะนำงานพัฒนาและการอัปเดตเครือข่ายที่สมดุล ตลอดจนเครื่องมือการทำงานร่วมกันสำหรับผู้ใช้ปลายทาง McCall ย้ำถึงขอบเขตซึ่งเป็นสิ่งที่ท้าทายแต่จำเป็น Mosios กล่าวว่า เนื่องจากเขาอาศัยค่าธรรมเนียมที่เรียกเก็บจากกิจกรรมที่มีการควบคุม ซึ่งตรงข้ามกับกองทุนที่จัดสรรโดยสภาคองเกรส เช่น หน่วยงานส่วนใหญ่ เขา “จะใช้ประโยชน์จากเหตุการณ์ปัจจุบันในโลก” เพื่อเขียนงบประมาณของสำนักงานของเขา นั่นทำให้กระบวนการเร็วขึ้นเล็กน้อยเขากล่าว การระบุแหล่งเงินทุนภายในสิ้นปี 2565 จะเป็นเป้าหมายหลักสำหรับ Blahusch at Lab พร้อมกับการวางแผนสำหรับผลกระทบที่คาดไม่ถึงจากการรวบรวมและเคลื่อนย้ายข้อมูล
