à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ชุดแนวทางด้านความปลอดภัยระบบอินเทอร์เน็ตฉบับใหม่ที่ออกโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) ขาดการป้องกันที่จำเป็นสำหรับระบบของรัฐบาลการวิเคราะห์ความปลอดภัยในโลกไซเบอร์และกลุ่มผู้สนับสนุนกล่าวว่า
แนวทาง NIST สำหรับข้อมูลที่ไม่ได้จัดประเภทไว้ที่หน่วยงานพลเรือนซึ่งเผยแพร่เมื่อวันที่ 31 กรกฎาคมปล่อยให้ระบบไอทีของรัฐบาลกลางหลายแห่งออกข้อกำหนดด้านความปลอดภัยสูงสุดสถาบัน Cyber Secure กล่าว กลุ่มชาติพันธุ์ที่ได้รับการจัดอันดับให้เป็นเป้าหมายที่มีผลกระทบในระดับต่ำหรือปานกลางจะมีการควบคุมด้านความปลอดภัยที่ไม่ได้ออกแบบมาเพื่อให้สามารถยืนหยัดต่อสู้กับแฮ็กเกอร์ที่มีฝีมือและได้รับการสนับสนุนอย่างดีกลุ่มนี้กล่าวในการวิจารณ์ที่ตีพิมพ์ในสัปดาห์นี้
"ตอนนี้เรียกว่าภัยคุกคามระดับไฮเอนด์ มาตรฐานไม่ได้ยกเว้น "CSI กล่าวในรายงานของ ผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางและภาคเอกชนรายงานว่าการโจมตีที่พวกเขาเผชิญอยู่เป็นประจำจากนักพัฒนาที่มีทักษะการมีส่วนร่วมและมีแรงจูงใจสูงตั้งแต่กลุ่มรัสเซียมังกรจนถึงทหารจีนจนถึงอาชญากรไซเบอร์ที่จัดไว้ "
ปัญหาคือระบบของรัฐบาลกลางที่อ่อนไหวจำนวนมากจะตกอยู่ในกลุ่มผลกระทบที่อยู่ในระดับปานกลางซึ่งรวมถึงระบบที่มีข้อมูลเกี่ยวกับการตรวจสอบที่ "ละเอียดอ่อนมาก" ตามกฎหมายของรัฐบาลกลาง โรเบิร์ตแมนแมนผู้อำนวยการบริหาร CSI กล่าว ข้อมูลด้านสุขภาพอิเล็กทรอนิกส์ก็ดูเหมือนจะตกอยู่ในกลุ่มผลกระทบที่อยู่ในระดับปานกลางด้วยเช่นกัน"ถ้าการตรวจสอบของ IRS [Internal Revenue Service] ไม่ได้เป็นเรื่องที่คุณต้องการให้มีการป้องกันที่ดีขึ้น "Housman ผู้ทำหน้าที่เป็นผู้ช่วยผู้อำนวยการฝ่ายวางแผนกลยุทธ์ในสำนักงานของ White House Drug Czar กล่าวและสอนเรื่องการต่อต้านการก่อการร้ายและการรักษาความปลอดภัยในบ้านเกิดที่มหาวิทยาลัยแมรี่แลนด์ "ในบทสนทนาเกือบทั้งหมดของฉันกับซีไอโอภาครัฐและภาคเอกชน CISOs และคนอื่น ๆ สิ่งที่พวกเขาบอกว่าเห็นคือแฮกเกอร์ที่มีความซับซ้อน"
คำแนะนำของ NIST ต้องการระบบที่มีผลกระทบในระดับต่ำและปานกลาง "รอนแฮร์ริสนักวิทยาศาสตร์คอมพิวเตอร์อาวุโสและนักวิจัยด้านความปลอดภัยข้อมูลของ NIST กล่าวว่าการวิพากษ์วิจารณ์ของ CSI ดูเหมือนจะเป็นพื้นฐาน เกี่ยวกับความเข้าใจผิดของแนวทาง NIST ประการแรกแนวทาง NIST คือมาตรฐานขั้นต่ำและแต่ละหน่วยงานต้องทำการประเมินความเสี่ยงและปรับแนวทางให้สอดคล้องกับความต้องการของพวกเขาเขากล่าวว่า
หน่วยงานของรัฐบาลกลางจะต้องจัดประเภทระบบของตนเองและระบบผลกระทบที่สูงจะเป็นเช่นนั้น ที่มี "ผลร้ายภัยพิบัติ" ถ้าพวกเขาสูญหาย Ross กล่าวว่า "เส้นฐานเหล่านั้น (ในคำแนะนำของ NIST) เป็นจุดเริ่มต้นขั้นต่ำสำหรับหน่วยงานต่างๆ" เขากล่าว "ความหมายที่ไม่ควรมีที่นั่นคือชุดของการควบคุมที่เพียงพอสำหรับการโจมตีบางประเภทที่เรากำลังเห็นอยู่"
บางหน่วยงานที่ถูกกำหนดเป้าหมายโดยฝ่ายตรงข้ามสหรัฐฯจะต้องดำเนินการเพิ่มเติมเพื่อปกป้องระบบคอมพิวเตอร์, Ross กล่าวว่า
Ross มีความเสี่ยงที่หน่วยงานต่างๆจะทำงานได้เพียงอย่างน้อยเท่านั้น แต่เขาเรียกว่า NIST แนวทางใหม่ "ที่กว้างที่สุดที่ร่ำรวยที่สุดและลึกที่สุดของการควบคุม … ที่ใดก็ได้ในโลก" กระทรวงกลาโหมและหน่วยข่าวกร้าสหรัฐทำงานร่วมกับ NIST ในแนวทางนี้เขากล่าวว่า
ถ้า NIST ปฏิบัติตามคำแนะนำของ CSI การควบคุมความปลอดภัยทุกข้อในแนวทางนี้จะแนะนำสำหรับระบบข้อมูลของรัฐบาลกลางทุกระบบ "เห็นได้ชัดว่าค่าใช้จ่ายนั้นแพงมากและมันอาจจะมากเกินไปสำหรับระบบจำนวนมากที่เรามี" เขากล่าว "การควบคุมที่คุณใส่ลงไปในระบบ … กำลังจะเสียค่าใช้จ่ายของหน่วยงาน"
นอกจากนี้แนวทางจะยังคงมีวิวัฒนาการไปเรื่อย ๆ ในขณะที่สำนักงานบริหารทำเนียบขาวและงบประมาณจะกำหนดระยะเวลาให้กับหน่วยงานต่างๆเพื่อให้สอดคล้องกับแนวทางการรักษาความปลอดภัยในโลกไซเบอร์ NIST ฉบับที่สามนี้ NIST จะยังคงปรับคำแนะนำต่างๆต่อไปเรื่อย ๆ
เฮาส์แมนรับทราบว่างบประมาณเป็นปัญหาใหญ่สำหรับหน่วยงานของรัฐบาลกลาง และแม้ว่าเขาจะกล่าวว่าคำแนะนำของ NIST ไม่ได้ไกลเกินกว่าที่เขาเรียกว่าเป็น "ก้าวย่างก้าวไปข้างหน้า" จากความพยายามที่ผ่านมา
อย่างไรก็ตามประธานาธิบดีสหรัฐฯ Barack Obama ในช่วงปลายเดือนพฤษภาคมที่เรียกร้องให้ยุติการ สถานะเดิมของ cybersecurity เฮาส์แมนกล่าวเสริมว่า "นี่คือสถานะที่เป็นแบบอย่างซึ่งฉันเรียกว่าสับและแพทช์" เขากล่าว "เรากลายเป็นคนที่อิ่มเอมใจเรายอมรับความจริงที่ว่ามีจะเป็น hacks และพวกเขากำลังจะประสบความสำเร็จและเราจะต้องแก้ไขพวกเขา"
AT & T กระชับใน iPhone 3GS ขาด MMS และ Tethering
ผู้ให้บริการกล่าวว่าอุปสรรคมีอะไรจะทำอย่างไรกับเครือข่าย, ดังนั้นเราจะรออะไรอยู่?
สหรัฐอเมริกา (Nasscom) เปิดเผยว่าระบบการจัดเก็บภาษีของสหรัฐฯในรูปแบบ "หัก" ประธานาธิบดีบารักโอบามาได้กล่าวถึงระบบภาษีของสหรัฐว่า "ขาด" กล่าวว่าในเดือนพฤษภาคมว่าเป็นรหัสภาษี "บอกว่าคุณควรจะจ่ายภาษีที่ต่ำกว่าถ้าคุณสร้างงานในบังกาลอร์อินเดียมากกว่าถ้าคุณสร้างหนึ่งในบัฟฟาโลนิวยอร์ก"
แม้ว่าการเปลี่ยนแปลงที่เสนอให้กับรหัสภาษีคือ ไม่น่าจะส่งผลกระทบต่ออุตสาหกรรมเอาท์ซอร์สของอินเดียคำกล่าวของโอบามาได้รับการตีความอย่างกว้างขวางในอินเดียโดยกำหนดเป้าหมายอุตสาหกรรมการเอาท์ซอร์สขนาดใหญ่ของประเทศซึ่งมีรายได้มากกว่าร้อยละ 50 จากกฎหมายสหรัฐฯที่มีการนำเสนอในเดือนเมษายนโดยวุฒิสมาชิกเชคกรัสลีย์ R-Iowa) และ Dick Durbin (D-Ill.) มีเป้าหมายที่จะระงับการใช้วีซ่า H-1B เพื่อให้โครงการวีซ่า "ควรเสริมการทำงานให้กับแรงงานสหรัฐไม่ใช่การแทนที่"
ห้าเทคโนโลยีเพื่อดูการเติบโตอย่างมากในสหรัฐอเมริกา Gov't กลุ่ม Says
Cloud computing, virtualization และ open- บริษัท เทคโนโลยีแห่งชาติเปิดเผยว่าห้าเทคโนโลยีรวมถึงระบบคลาวด์คอมพิวติ้งและซอฟท์แวร์โอเพนซอร์สรุ่นเก่าจะเห็นการเพิ่มขึ้นของการรับเลี้ยงบุตรบุญธรรมเป็นอย่างมากในรัฐบาลสหรัฐฯในอีก 5 ปีข้างหน้า "