CISA สนับสนุนการรักษาความปลอดภัยในโลกไซเบอร์โดยไม่สูญเสียความเป็นส่วนตัว Rep. Hurd กล่าว

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงในรายการ On DoD ประจำสัปดาห์นี้: การอัปเดตเกี่ยวกับการประเมินการบูรณาการเครือข่ายของกองทัพ

การพิจารณาผ่านร่าง  พระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ ของวุฒิสภา  เมื่อวันอังคาร มีสมาชิกสภานิติบัญญัติด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับบนของสภาผลักดันให้ทำเนียบขาวออกร่างกฎหมายโดยเร็วที่สุดตัวแทน Will Hurd (R-Texas) น้องใหม่ซึ่งเป็นประธานคณะอนุกรรมการด้านเทคโนโลยีสารสนเทศของคณะกรรมการกำกับดูแลและการปฏิรูปรัฐบาล กล่าวกับ Tom Temin ใน Federal Drive ว่า CISA จะช่วยป้องกันการละเมิดทางไซเบอร์ของภาคเอกชนที่สำคัญอีก  ในขณะที่ ปกป้อง ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของบุคคล

“มันจะมีการคุ้มครองความรับผิด และท้ายที่สุด ผมคิดว่าเราจะทำให้แน่ใจ

ว่าเรากำลังปกป้องเสรีภาพของพลเมืองด้วย” Hurd กล่าว “นี่เป็นเรื่องเกี่ยวกับการแบ่งปันข้อมูล นี่ไม่เกี่ยวกับการสร้างองค์กรข่าวกรอง และเราต้องจำไว้ เราสามารถปกป้องโครงสร้างพื้นฐานดิจิทัลและเสรีภาพของเราได้ในเวลาเดียวกัน”

ร่างกฎหมายสนับสนุนให้บริษัทและรัฐบาลแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ ผู้สนับสนุนร่างกฎหมายนี้กล่าวว่า รัฐบาลจะให้การควบคุมความเสียหายแก่บริษัทต่างๆ เช่น Sony และ Target ในกรณีที่ข้อมูลรั่วไหลจำนวนมาก

        ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

Hurd กล่าวว่าร่างกฎหมายนี้ได้รับการสนับสนุนจากพรรคสองฝ่ายและแก้ไขปัญหาเร่งด่วน

“จำเป็นต้องทำ และนี่คือพื้นที่หนึ่งที่พรรครีพับลิกันและพรรคเดโมแครตในสภา วุฒิสภา และทำเนียบขาวเห็นพ้องต้องกัน” เขากล่าว

ตอนนี้ร่างกฎหมายไปถึงคณะกรรมการการประชุมเพื่อแยกแยะ

ความแตกต่างระหว่างร่างกฎหมายและวุฒิสภา คณะกรรมการการประชุมน่าจะเกิดขึ้นหลังปีใหม่

อย่างไรก็ตาม ผู้สนับสนุนด้านความเป็นส่วนตัวบางคนกล่าวว่า CISA ไปไกลเกินไป ส.ว. รอน ไวเดน (D-Ore.) สมาชิกของ Select Committee on Intelligence กล่าวว่ารัฐบาลกลางไม่ควรเชื่อถือข้อมูลส่วนบุคคลมากกว่านี้หลังจากการละเมิดข้อมูลขนาดใหญ่ของสำนักงานบริหารงานบุคคล

“การเสริมสร้างความเป็นส่วนตัวควบคู่ไปกับการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น การแบ่งปันข้อมูลส่วนบุคคลกับรัฐบาลมากขึ้นจะเพิ่มความเสี่ยงที่แฮ็กเกอร์จะเจาะข้อมูลจากฐานข้อมูลของรัฐบาลกลางที่ไม่ปลอดภัย และเพิ่มเสียงรบกวนเบื้องหลังจากข้อมูลที่ไม่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์” Wyden กล่าวหลังจาก CISA ผ่านการพิจารณาในวุฒิสภา

แต่ Hurd และผู้สนับสนุนรายอื่นกล่าวว่าความเสี่ยงกำลังเพิ่มขึ้นอย่างรวดเร็ว และกฎหมายดังกล่าวช่วยให้ทั้งรัฐบาลและอุตสาหกรรมจัดการกับการโจมตีที่เพิ่มขึ้นเหล่านั้น

Hurd กล่าวว่าช่องโหว่ในการรักษาความปลอดภัยห่วงโซ่อุปทานของรัฐบาลกลางมีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์

“เมื่อคุณดูที่การแฮ็กหลักๆ มักจะเป็นเพราะผู้ให้บริการบุคคลที่สาม ซึ่งเป็นผู้ที่ไม่มีการป้องกันแบบเดียวกัน และนั่นเป็นสิ่งที่ควรเป็นคำถามและจะเป็นคำถามเมื่อเราดำเนินการตามกฎหมายเหล่านี้ต่อไป” เขากล่าวHurd กล่าว“นี่ไม่ใช่แม้แต่บทแรกของหนังสือเล่มนี้ นี่คือคำนำ ดังนั้นเราจึงสร้างสภาพแวดล้อมและกรอบในการแบ่งปันข้อมูล และนี่คือขั้นตอนแรก” เขากล่าว “นี่เป็นขั้นตอนแรกเพื่อให้แน่ใจว่ารัฐบาลกลางจะแบ่งปันข้อมูลกับภาคเอกชนมากที่สุดเท่าที่จะเป็นไปได้ ดังนั้นภาคเอกชนจึงสามารถช่วยป้องกันตนเองได้”

Hurd ต้องการเงินทุนเต็มจำนวนสำหรับระบบ EINSTEIN ของ Department of Homeland Security ซึ่งมีไว้เพื่อสร้างขอบเขตทั่วทั้งรัฐบาลรอบเครือข่ายหน่วยงาน ซึ่งเป็นสิ่งที่ ข้อตกลงงบประมาณสองปีในปัจจุบันไม่มีให้

“เมื่อพูดถึงการรักษาความปลอดภัยในโลกไซเบอร์ ไม่มีกระสุนเงินแม้แต่นัดเดียว คุณต้องทำสิ่งต่าง ๆ มากมาย มันเกี่ยวกับการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด และ EINSTEIN ก็เป็นหนึ่งในนั้น” Hurd กล่าว “ ฉันต้องการให้ Homeland Security เปิดใช้งาน มาใช้กับ ISP ให้มากที่สุดเท่าที่จะทำได้ มาเริ่มแบ่งปันข้อมูลระหว่างรัฐบาลกลางและแบ่งปันกับภาคเอกชน รวมถึงสิ่งที่เราเรียนรู้จากการบุกรุกประเภทเหล่านั้นที่ปิดกั้น ฉันคิดว่า Homeland Security พร้อมที่จะทำเช่นนั้นได้”

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์