การให้คะแนนความปลอดภัยในระบบรักษาความปลอดภัย

สภาคองเกรสมีส่วนทำให้เกิดความล้มเหลวในโลกไซเบอร์ในรัฐบาลสหรัฐฯ เป็นส่วนหนึ่งของโทษสำหรับปัญหาด้านความปลอดภัยในโลกไซเบอร์ที่ยังคงเกิดขึ้นในรัฐบาลสหรัฐฯและนอกเหนือจากการมีเพศสัมพันธ์กับสภาคองเกรสและวิธีการ "scattershot" ในการจัดการกับปัญหานี้อดีตผู้ช่วยเลขานุการด้านความปลอดภัยในโลกไซเบอร์ของกระทรวงความมั่นคงภายในประเทศสหรัฐอเมริกากล่าวในวันพฤหัสบดีที่

ได้ให้ความสำคัญกับความพยายามในการรักษาความปลอดภัยในโลกไซเบอร์ที่ DHS และที่อื่น ๆ แต่ยังคงมีการต่อสู้กันอย่างต่อเนื่องระหว่างคณะกรรมการสภานิติบัญญัติหลายแห่งและฝ่ายนิติบัญญัติก็แนะนำกฎหมายหลายฉบับที่ขัดแย้งกันและกันเกรกอรี่การ์เซียซึ่งทำหน้าที่เป็นผู้ช่วยเลขานุการของ cybersecurity กล่าว การสื่อสารที่ DHS จากปลายปี 2549 ถึงปลายปี 2551

การ์เซียได้กล่าวถึงคณะกรรมการรัฐสภา 8 แห่งที่มีหน้าที่รับผิดชอบ ty สำหรับส่วนหนึ่งของนโยบายความปลอดภัยในโลกไซเบอร์และเขาเรียกร้องให้มีความเป็นผู้นำของรัฐสภาในการประสานความพยายามในโลกไซเบอร์ ในขณะที่คณะกรรมการอื่น ๆ กำลังต่อต้านการเปลี่ยนแปลงเขากล่าวในระหว่างการแถลงข่าว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

ผู้นำสภาคองเกรส "ต้อง นำคณะกรรมการของพวกเขาเข้าด้วยกันนั่งรอบโต๊ะ … และทำให้ทุกคนเข้าใจว่าพวกเขามีเขตอำนาจอะไรความรับผิดชอบของพวกเขาและช่องว่างนโยบายคืออะไร "การ์เซียกล่าว "มีขั้นตอนการประสานงานและเป็นผู้นำมากกว่าการปล่อยให้คณะกรรมการทั้งหมดเหล่านี้ออกไปทำงานนอกเวลาด้วยแนวคิดที่ดีเยี่ยมต่อไป"

หากคณะกรรมการคนใดคนหนึ่งกำลังเร่งรัดให้กระทรวงยุติธรรมสหรัฐฯมีอำนาจมากขึ้น DHS มีอำนาจมากขึ้น "เราไม่ก้าวหน้า" เราเพิ่มความเข้มงวดขึ้น "การ์เซียเสริม

เวลาของการ์เซียใน DHS ถูกทำเครื่องหมายด้วยคำวิจารณ์จากพรรคเดโมแครตที่ควบคุมการมีเพศสัมพันธ์ของหน่วยงานด้วยความเป็นผู้นำที่ได้รับการแต่งตั้ง โดยอดีตประธานาธิบดีพรรครีพับลิประธานาธิบดีจอร์จบุชเขากล่าว การ์เซียกล่าวว่า แต่ปัญหาใหญ่ ๆ ก็คือผู้นำหน่วยงานมีความรู้สึกไวต่อคำวิพากษ์วิจารณ์จากสภาคองเกรสและจะไม่ปล่อยให้เจ้าหน้าที่ระดับล่างมีส่วนร่วมในการตัดสินใจ "การตัดสินใจเกิดขึ้นในระดับทางการเมืองไม่ได้อยู่ที่ระดับข้าราชการพลเรือน" เขากล่าว

คำติชมของรัฐสภาบางแห่งของ DHS ดูเหมือน "เหยียดหยาม" การ์เซียประธานการ์เซียกลยุทธ์กล่าว, กลุ่มที่ปรึกษา

ตัวแทนของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาคณะกรรมการความมั่นคงแห่งมาตุภูมิไม่ได้ตอบสนองต่อคำร้องขอให้มีการโต้ตอบกับความคิดเห็นของการ์เซียทันที คณะกรรมการสภาฯ ได้เป็นเจ้าภาพในการพิจารณาคดีหลายครั้งที่เน้นเรื่องความปลอดภัยในโลกไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา

คำติชมของการ์เซียในกระบวนการนโยบายด้านความปลอดภัยในโลกไซเบอร์ได้เกิดขึ้นสองวันหลังจากที่สำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯ (GAO) ได้ออกรายงานว่าระบบไอทีของรัฐบาลกลางยังคงอ่อนแอต่อความหลากหลาย การตรวจสอบความปลอดภัย

การตรวจสอบความปลอดภัยได้ระบุจุดอ่อนสำคัญในการควบคุมความปลอดภัยของระบบข้อมูลของรัฐบาลกลางซึ่งส่งผลให้เกิดช่องโหว่ที่แพร่หลายมากขึ้น "ในช่วงปี 2551 การตรวจสอบพบจุดอ่อนในการควบคุมความปลอดภัยของข้อมูลที่ 23 ใน 24 หน่วยงานสำคัญ ๆ ของสหรัฐฯ" นายกัวกล่าวว่า "GAO ได้ระบุจุดอ่อนในการควบคุมด้านความปลอดภัยข้อมูลทั้งหมด หน่วยงานไม่ได้รับรองความถูกต้องของผู้ใช้เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต ไม่ได้เข้ารหัสลับข้อมูลที่สำคัญ และไม่ได้เข้าสู่ระบบและตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับการรักษาความปลอดภัย GAO กล่าว หน่วยงานต่างๆไม่สามารถใช้โปรแกรมรักษาความปลอดภัยข้อมูลได้อย่างสมบูรณ์รายงานกล่าวว่า

ถามว่าสภาคองเกรสสามารถทำอะไรเพื่อช่วยให้ บริษัท เอกชนสามารถป้องกันตนเองได้ดียิ่งขึ้นการ์เซียและอลันเคสเลอร์ประธาน บริษัท TippingPoint ซึ่งเป็นผู้ให้บริการป้องกันการบุกรุกตั้งคำถามว่ากฎระเบียบใหม่จะมีประสิทธิผลหรือไม่

บริษัท ขนาดใหญ่หลายแห่งควรมีแรงจูงใจเพียงพอที่จะปกป้องข้อมูลของพวกเขาเคสเลอร์กล่าว "ผมไม่แน่ใจว่ากฎระเบียบหรือค่าปรับจำเป็นต้องไปบังคับให้คณะกรรมการหรือผู้บริหารด้านไอทีอาวุโส" เขากล่าว "ทุกอย่างสามารถสูญเสียทุกสิ่งทุกอย่างได้ด้วยช่องโหว่หนึ่ง ๆ "

อย่างไรก็ตามสภาคองเกรสอาจสามารถสร้างแรงจูงใจให้กับธุรกิจขนาดกลางที่ไม่มีแหล่งทรัพยากรเพื่อรักษาความปลอดภัยในโลกไซเบอร์ได้อย่างเหมาะสม Kessler กล่าวเพิ่มเติมว่าการ์เซียยังตั้งคำถามว่า กฎใหม่จะมีประสิทธิภาพ แต่เขาเตือนว่าพวกเขาอาจจะมา อุตสาหกรรมในสหรัฐฯบางประเทศยังคงไม่ใช้ความปลอดภัยในโลกไซเบอร์อย่างจริงจังพอสมควรเขากล่าว "อาจจะมีช่วงเวลาที่สภาคองเกรสได้เบื่อหน่าย … และจะประกาศความล้มเหลวของตลาดและควบคุม" เขากล่าว "