COMMENTARY
ผู้คุกคามได้ให้ความสนใจเป็นพิเศษกับภาครัฐเมื่อเร็ว ๆ นี้ โดยเพิ่มความพยายามโดยที่พวกเขารู้ว่าการป้องกันมีน้อย และมีข้อมูลส่วนบุคคลอันมีค่าพร้อมใช้งานและอาจมีความเสี่ยง ก รายงาน CloudSEK XVigil กล่าวว่าการโจมตีทางไซเบอร์ต่อหน่วยงานภาครัฐพุ่งสูงขึ้นในปี 2022 ถึง 95% เมื่อเทียบกับปีที่แล้ว
น่าเสียดายที่การรักษาความปลอดภัยเป็นงานที่ยากกว่าในภาคเอกชน เนื่องจากองค์กรเหล่านี้ตั้งใจที่จะให้บริการที่สำคัญแก่สาธารณะ และมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้มากกว่า ความเสี่ยงที่เพิ่มขึ้นเหล่านี้ประกอบกับความท้าทายด้านเงินทุนสาธารณะที่ทำให้ผู้นำมีทรัพยากรน้อยกว่าที่จะยอมรับในภาคเอกชน
ภาครัฐ: ความท้าทายที่ใหญ่กว่า ทรัพยากรที่น้อยลง
เมื่อคิดถึงจำนวนคนที่องค์กรภาครัฐต้องรักษาความปลอดภัย ให้พิจารณาว่าเคาน์ตีโดยเฉลี่ยของสหรัฐอเมริกามีประชากร 106,007 คน ตามข้อมูลการสำรวจสำมะโนประชากรคล้ายคลึงกับร้าน Procter & Gamble ทั้งหมด พนักงาน 107,000. LinkedIn แสดงพนักงานของ P&G จำนวน 403 คนโดยมีคำว่า "ความปลอดภัย" อยู่ในตำแหน่งงาน ซึ่งแน่นอนว่ามีจำนวนพนักงานมากกว่าพนักงานของ LaSalle County ซึ่งมีชาวอิลลินอยส์มากกว่า 108,000 คน
ลาซาล ประจำปีงบประมาณ พ.ศ. 2023 สำหรับฟังก์ชันไอทีทั้งหมดมีมูลค่าต่ำกว่า 400,000 ดอลลาร์ และพนักงานของบริษัทได้ทำงานอย่างหนักเมื่อเผชิญกับ การโจมตีที่รุนแรง. นี่คือความท้าทายที่ภาครัฐเผชิญอยู่เป็นประจำ
นอกเหนือจากระดับการรับพนักงานแล้ว โครงสร้างองค์กรของรัฐบาลของรัฐยังไม่มีการพัฒนาตามความก้าวหน้าทางเทคโนโลยี ไอทียังคงเป็นฟังก์ชันรวมที่ช่วยให้ไฟสว่างขึ้นโดยทำให้แน่ใจว่าโครงสร้างพื้นฐานหลักทำงานอยู่ กลุ่มไอทีส่วนกลางอาจดำเนินการในนามของหน่วยงานหลายแห่ง แต่โดยทั่วไปแล้วระดับของการบูรณาการและอำนาจนั้นจะไม่ขยายไปถึงความปลอดภัยทางไซเบอร์ ทำให้เกิดการป้องกันที่ปะติดปะต่อกันและเป็นภาระหนักสำหรับผู้ดูแลระบบไอทีในพื้นที่
การเชื่อมต่อระหว่างกันที่เพิ่มขึ้น พนักงานที่อยู่ห่างไกล และความต้องการของประชาชนสำหรับบริการออนไลน์ ทำให้โมเดลนี้ใช้งานไม่ได้อีกต่อไป
กลยุทธ์ความปลอดภัยทางไซเบอร์ทั้งรัฐ (WoS) เน้นการแบ่งปันข้อมูล ความร่วมมือ และการทำงานร่วมกันในสภาพแวดล้อมของการประหยัดต้นทุนผ่านการประหยัดจากขนาดและฟังก์ชันแบบรวมศูนย์ ช่วยให้ผู้นำของรัฐสามารถช่วยบรรเทาภัยคุกคามความปลอดภัยทางไซเบอร์ทั่วทั้งเทศบาล โดยให้แนวทางที่สอดคล้องและเป็นหนึ่งเดียวกัน
พิมพ์เขียวประเภทนี้ใช้ในพื้นที่อื่นๆ ของรัฐบาล: แต่ละเมืองไม่มีทรัพยากรหรือความเชี่ยวชาญในการจัดการกับพายุใหญ่เช่นพายุเฮอริเคน แต่ถ้าเกิดพายุ หน่วยจัดการเหตุฉุกเฉินกลางก็พร้อมให้ความช่วยเหลือ
การรักษาความปลอดภัยทางไซเบอร์ควรทำงานในลักษณะนี้เช่นกัน โดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยีพัฒนาไปและจำนวนเครื่องมือก็เพิ่มขึ้น รัฐชอบ ออริกอน และ มินนิโซตา กำลังใช้กรอบการทำงานนี้ และในขณะที่การโจมตีภาครัฐยังคงแพร่ขยาย WoS (คล้ายกับ “ทั้งของรัฐบาล“) กำลังปรากฏเป็นกลยุทธ์สำคัญ
การเปลี่ยนความคิด
การละเมิดในองค์กรหนึ่งอาจส่งผลกระทบในวงกว้างต่อระบบที่เชื่อมต่อถึงกัน เช่น ในปี 2018 การโจมตีทางไซเบอร์ในแอตแลนตา ที่ทำให้เมืองพิการเป็นเวลาหนึ่งสัปดาห์และบังคับให้บริการหลายอย่างเปลี่ยนกลับไปใช้ปากกาและกระดาษ แม้ว่าการโจมตีจะขยายไปยังหน่วยงานอื่นๆ บ่อยครั้ง แต่หน่วยงานจำนวนมากยังคงยึดแนวคิดที่ว่าพวกเขาสามารถจัดการภัยคุกคามได้อย่างอิสระด้วยทรัพยากรและความเชี่ยวชาญที่จำกัด
กรอบความคิดพื้นฐานจะต้องเปลี่ยนจากคุณธรรมแห่งความเป็นอิสระไปสู่ความต้องการที่แท้จริงสำหรับความร่วมมือ ผู้โจมตีทำงานร่วมกันมากขึ้นเรื่อยๆ เพื่อพัฒนาระบบนิเวศทางเศรษฐกิจเพื่อรองรับการพัฒนาและการส่งมอบการโจมตีเหล่านี้ ไม่มีเทศบาลหรือหน่วยงานใดสามารถแข่งขันกับการลงทุนระดับนั้นได้ และไม่มีเหตุผลที่จะคาดหวังว่าพวกเขาจะคาดการณ์และเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ที่หลากหลายในปัจจุบัน หรือค้นหา จ้าง และรักษาผู้มีความสามารถที่จำเป็นในการป้องกันภัยคุกคามจากนักแสดงที่มีความซับซ้อน
การรวมทรัพยากรและความสามารถภายใต้การนำของรัฐแบบรวมศูนย์จะขยายผลกระทบของข้อมูลภัยคุกคาม ระบบเตือนภัยล่วงหน้า และการตอบสนองที่รวดเร็ว เจ้าหน้าที่ทั่วทั้งรัฐสามารถยกกระแสน้ำและยกเรือทั้งหมดได้ แม้ว่าความเสี่ยงอาจเกิดขึ้นจริงในท้องถิ่น แต่ช่องโหว่และผู้ดำเนินการภัยคุกคามก็รู้ว่าไม่มีขอบเขต ท่าทีการป้องกันโดยรวมที่นำโดยรัฐไม่ได้เกี่ยวกับการยอมแพ้การควบคุม แต่เป็นการเสริมศักยภาพให้หน่วยงานท้องถิ่นสามารถเจาะทะลุระดับน้ำหนักของตนได้
เพื่อให้การรักษาความปลอดภัยทางไซเบอร์ของ WoS ทำงานได้ ทั้งสองฝ่ายจำเป็นต้องยอมรับ เทศบาลต้องยกมือขึ้นและขอความช่วยเหลือ และรัฐจำเป็นต้องเต็มใจที่จะให้ความช่วยเหลือ
วิธีการดึงมันออก
พื้นที่ โครงการทุนสนับสนุนความปลอดภัยทางไซเบอร์ของรัฐและท้องถิ่น (SLCGP) จัดหาเงินทุนเพื่อจัดการกับความเสี่ยงทางไซเบอร์ที่เร่งด่วนที่สุดซึ่งคุกคามรัฐบาลชนเผ่า ท้องถิ่น และของรัฐ กระทรวงความมั่นคงแห่งมาตุภูมิได้จัดสรรเงินจำนวน 374.9 ล้านดอลลาร์เพื่อเป็นทุนแก่โครงการในปีงบประมาณนี้
ด้วยการระดมทุนของ SLCGP หน่วยงานและองค์กรที่มีสิทธิ์สามารถพัฒนาและเพิ่มขีดความสามารถด้านความปลอดภัยทางไซเบอร์ รวมถึงความปลอดภัยของเครือข่าย ความสามารถในการตอบสนองต่อเหตุการณ์ การประเมินความเสี่ยง และโปรแกรมการรับรู้และฝึกอบรมด้านความปลอดภัยทางไซเบอร์ เงินช่วยเหลือสำหรับปีงบประมาณนี้เริ่มต้นที่ 500,000 ดอลลาร์.
เมื่อรัฐและเทศบาลตกลงที่จะพัฒนาและสนับสนุนกลยุทธ์ WoS แล้ว สิ่งสำคัญคือต้องเพิ่มและปรับใช้ความพยายามอย่างค่อยเป็นค่อยไป การฝึกอบรมด้านความปลอดภัยและการรับรู้แคมเปญฟิชชิ่งเป็นความพยายามเล็กๆ น้อยๆ ซึ่งเป็นก้าวแรกที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัยทางไซเบอร์ WoS ด้วยวุฒิภาวะและการสนับสนุนจากสภานิติบัญญัติและเทศบาล การให้การเข้าชมเว็บทั้งหมดผ่านโดเมนของรัฐอาจเป็นก้าวเริ่มต้นที่สมเหตุสมผล
ผู้นำท้องถิ่นจำเป็นต้องมีบทบาทอย่างแข็งขันในการดูแลให้ครอบคลุมความต้องการและเป้าหมายเฉพาะของพวกเขา และสนับสนุนความต้องการที่เร่งด่วนที่สุดของพวกเขาเอง ในรัฐโอไฮโอ ตัวอย่างเช่น รัฐมนตรีต่างประเทศจำเป็นต้องได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ สำหรับคณะกรรมการการเลือกตั้งก่อนรอบการเลือกตั้งสนับสนุนความพยายามในการปรับปรุงและแสดงให้เห็นถึงความสมบูรณ์ของระบบและผลลัพธ์
เมื่อปีที่แล้ว รัฐบาลท้องถิ่นและเขตการศึกษา 210 แห่งในแมสซาชูเซตส์ได้รับเงินสนับสนุน เพื่อให้ทุนการฝึกอบรมด้านความปลอดภัยทางไซเบอร์แก่พนักงาน ปรับปรุงสุขอนามัยทางไซเบอร์และเพิ่มความยืดหยุ่นที่วัดผลได้
การจัดตั้งแนวร่วมต่อต้านผู้โจมตี
การทำงานร่วมกันเพื่อใช้แนวทางความปลอดภัยทางไซเบอร์ WoS สามารถสร้างผลประโยชน์ที่คล้ายกันได้ทุกที่ กลยุทธ์เหล่านี้ตระหนักถึงความท้าทายที่เกิดจากโครงสร้างพื้นฐานดิจิทัลที่ซับซ้อน และเน้นความรับผิดชอบร่วมกันในการรักษาความปลอดภัย การรักษาความปลอดภัยทางไซเบอร์ของ WoS เป็นแนวร่วมเพื่อป้องกันผู้ก่อภัยคุกคาม เพิ่มมาตรการรักษาความปลอดภัย และปกป้ององค์ประกอบที่ต้องพึ่งพาบริการของรัฐบาล
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 000
- 2018
- 2022
- 2023
- 7
- 9
- 95%
- a
- เกี่ยวกับเรา
- ข้างบน
- ได้รับการยอมรับ
- ข้าม
- คล่องแคล่ว
- นักแสดง
- ที่อยู่
- ผู้ดูแลระบบ
- นำมาใช้
- การนำ
- ความก้าวหน้า
- ผู้สนับสนุน
- กับ
- ต่อต้านภัยคุกคาม
- หน่วยงานที่
- บริษัท ตัวแทน
- ทั้งหมด
- จัดสรร
- ช่วยให้
- ด้วย
- an
- และ
- คาดหวัง
- อีกต่อไป
- ทุกแห่ง
- เข้าใกล้
- เป็น
- พื้นที่
- AS
- ถาม
- การประเมินผล
- ช่วยเหลือ
- At
- การโจมตี
- ความสนใจ
- ผู้มีอำนาจ
- ใช้ได้
- เฉลี่ย
- ความตระหนัก
- กลับ
- BE
- เพราะ
- ก่อน
- เริ่ม
- ตัวแทน
- ประโยชน์ที่ได้รับ
- ที่ใหญ่กว่า
- พิมพ์เขียว
- พรมแดน
- ทั้งสอง
- ทั้งสองด้าน
- ช่องโหว่
- ภาระ
- แต่
- ซื้อ
- by
- รณรงค์
- CAN
- ความสามารถในการ
- กรณี
- การสำรวจสำมะโนประชากร
- ส่วนกลาง
- ส่วนกลาง
- ท้าทาย
- ความท้าทาย
- เมือง
- พลเมือง
- เมือง
- ชั้น
- เหนียว
- การทำงานร่วมกัน
- โดยรวม
- แข่งขัน
- ซับซ้อน
- ประกอบ
- พิจารณา
- ต่อ
- ควบคุม
- ความร่วมมือ
- แกน
- ราคา
- ประหยัดค่าใช้จ่าย
- มณฑล
- ปกคลุม
- สร้าง
- การสร้าง
- วิกฤติ
- ไซเบอร์
- cyberattacks
- cybersecurity
- วงจร
- ข้อมูล
- จัดการ
- ป้องกัน
- ส่งมอบ
- การจัดส่ง
- ความต้องการ
- สาธิต
- แผนก
- กรมความมั่นคงภายในประเทศ
- ขึ้นอยู่กับ
- แม้จะมี
- พัฒนา
- ที่กำลังพัฒนา
- พัฒนาการ
- ดิจิตอล
- do
- doesn
- โดเมน
- สวม
- ทำ
- ก่อน
- ด้านเศรษฐกิจ
- เศรษฐกิจ
- การประหยัดจากขนาด
- ระบบนิเวศ
- ความพยายาม
- การเลือกตั้ง
- การเลือกตั้ง
- เหมาะสม
- กรณีฉุกเฉิน
- กากกะรุน
- เน้น
- เน้น
- พนักงาน
- เพิ่มขีดความสามารถ
- เสริม
- การสร้างความมั่นใจ
- ทั้งหมด
- สิ่งแวดล้อม
- จำเป็น
- วิวัฒน์
- วิวัฒนาการ
- ที่ขยาย
- ขยาย
- คาดหวัง
- ความชำนาญ
- ที่เปิดเผย
- ขยายออก
- ใบหน้า
- ใบหน้า
- ไกล
- กว้างขวาง
- รัฐบาลกลาง
- น้อยลง
- หา
- ชื่อจริง
- การคลัง
- สำหรับ
- ถูกบังคับ
- กรอบ
- เวลา
- ราคาเริ่มต้นที่
- ด้านหน้า
- ฟังก์ชัน
- ฟังก์ชั่น
- กองทุน
- พื้นฐาน
- การระดมทุน
- เล่นการพนัน
- เป้าหมาย
- รัฐบาล
- หน่วยงานภาครัฐ
- รัฐบาล
- โกฟเทค
- ให้
- ทุน
- ยิ่งใหญ่
- บัญชีกลุ่ม
- เติบโต
- มือ
- มี
- มี
- หนัก
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จ้าง
- ตี
- หน้าแรก
- บ้านเกิดเมืองนอน
- ความมั่นคงแห่งมาตุภูมิ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTML
- HTTPS
- if
- ส่งผลกระทบ
- ผลกระทบ
- สำคัญ
- ปรับปรุง
- การปรับปรุง
- in
- ในอื่น ๆ
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- รวมทั้ง
- เพิ่ม
- เพิ่มขึ้น
- ที่เพิ่มขึ้น
- ขึ้น
- ความเป็นอิสระ
- อิสระ
- เป็นรายบุคคล
- ข้อมูล
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- บูรณาการ
- ความสมบูรณ์
- Intelligence
- จงใจ
- เชื่อมต่อถึงกัน
- การลงทุน
- IT
- ITS
- การสัมภาษณ์
- jpg
- เพียงแค่
- เก็บ
- ทราบ
- ใหญ่
- ที่มีขนาดใหญ่
- ผู้นำ
- ความเป็นผู้นำ
- ทิ้ง
- นำ
- ชั้น
- ระดับ
- มีน้ำหนักเบา
- กดไลก์
- ถูก จำกัด
- ในประเทศ
- ในท้องถิ่น
- ตรรกะ
- ต่ำ
- จัดการ
- การจัดการ
- หลาย
- หลายคน
- แมสซาชูเซต
- เป็นตัวเป็นตน
- วุฒิภาวะ
- อาจ..
- หมายความ
- อาจ
- ล้าน
- Mindset
- ซึ่งบรรเทา
- แบบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- หลาย
- ในเขตเทศบาลเมือง
- ต้อง
- จำเป็นต้อง
- จำเป็น
- ความต้องการ
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- ไม่
- ความคิด
- จำนวน
- ตัวเลข
- of
- เจ้าหน้าที่
- โอไฮโอ
- on
- ONE
- ออนไลน์
- ทำงาน
- or
- organizacja
- องค์กร
- องค์กร
- อื่นๆ
- เกิน
- ของตนเอง
- ต้องจ่าย
- กระดาษ
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- พาร์ทเนอร์
- ส่ง
- คน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ประชากร
- ถูกวาง
- ตำแหน่ง
- ที่อาจเกิดขึ้น
- เตรียมการ
- การกด
- ก่อน
- ส่วนตัว
- ภาคเอกชน
- โครงการ
- โปรแกรม
- ป้องกัน
- การป้องกัน
- ให้
- ให้
- การให้
- สาธารณะ
- องค์กรภาครัฐ
- ยก
- พิสัย
- รวดเร็ว
- จริง
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- รับรู้
- ซากศพ
- รีโมท
- จำเป็นต้องใช้
- ความต้องการ
- ความยืดหยุ่น
- แหล่งข้อมูล
- คำตอบ
- ความรับผิดชอบ
- ผลสอบ
- รักษา
- คืนกลับ
- ความเสี่ยง
- ความเสี่ยง
- บทบาท
- จำเจ
- วิ่ง
- s
- เงินออม
- พูดว่า
- ขนาด
- โรงเรียน
- สำนักงานคณะกรรมการ ก.ล.ต.
- เลขานุการ
- ภาค
- ปลอดภัย
- การรักษา
- ความปลอดภัย
- ร้ายแรง
- ให้บริการ
- บริการ
- ที่ใช้ร่วมกัน
- ใช้งานร่วมกัน
- เปลี่ยน
- เรือ
- น่า
- แสดงให้เห็นว่า
- ด้านข้าง
- คล้ายคลึงกัน
- เดียว
- ของแข็ง
- ซับซ้อน
- โดยเฉพาะ
- ทักษะ
- พนักงาน
- สถานะ
- สหรัฐอเมริกา
- ขั้นตอน
- พายุ
- กลยุทธ์
- กลยุทธ์
- ความแข็งแรง
- โครงสร้าง
- สนับสนุน
- ที่สนับสนุน
- อย่างแน่นอน
- ระบบ
- ระบบ
- เอา
- พรสวรรค์
- เทคโนโลยี
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- รัฐ
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- แต่?
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ขู่
- ภัยคุกคาม
- ตลอด
- น้ำขึ้นน้ำลง
- ชื่อหนังสือ
- ไปยัง
- ในวันนี้
- ร่วมกัน
- เครื่องมือ
- การจราจร
- การฝึกอบรม
- เกี่ยวกับเผ่า
- ชนิด
- เป็นปกติ
- ภายใต้
- พื้นฐาน
- พร้อมใจกัน
- ไม่มีเหตุผล
- us
- มือสอง
- มีคุณค่า
- กว้างใหญ่
- มาก
- ช่องโหว่
- อ่อนแอ
- คำเตือน
- ทาง..
- เว็บ
- การเข้าชมเว็บไซต์
- สัปดาห์
- น้ำหนัก
- WHO
- เต็มใจ
- กับ
- คำ
- งาน
- การทำงาน
- จะ
- ปี
- ลมทะเล