ผู้อำนวยการฝ่ายศุลกากรและป้องกันชายแดนในแผนกความมั่นคงแห่งมาตุภูมิกำลังใช้แนวทางสองแง่สองง่ามในการปกป้องระบบและข้อมูลในระบบคลาวด์ประการแรก CBP อาศัยการตรวจสอบจากบุคคลที่สามของผู้ให้บริการระบบคลาวด์ผ่าน Federal Risk Authorization and Mitigation Program (FedRAMP) ประการที่สอง กำลังส่งเจ้าหน้าที่ผู้เชี่ยวชาญของตนเองเพื่อตรวจสอบว่าผู้ขายปกป้องระบบและข้อมูลของรัฐบาลอย่างไร
“เรากำลังทำให้แน่ใจว่ามีการปฏิบัติตามขั้นตอนที่ถูกต้อง
เครื่องมือการวินิจฉัยกำลังได้รับการตรวจสอบ มีการบัญชีที่ดีเกี่ยวกับเหตุการณ์ด้านความปลอดภัยและ/หรือเหตุการณ์ด้านความปลอดภัยที่พยายามทำ และยังทำให้มั่นใจว่าข้อมูลจะไม่ถูกเก็บไว้เป็นระยะเวลาเกินกว่าที่สัญญากำหนด หากข้อมูลควรถูกลบหลังจากผ่านไป 5 ปี เราจะเข้าไปตรวจสอบและตรวจสอบให้แน่ใจว่าไม่มีข้อมูลใดหลงเหลืออยู่” ชาร์ลี อาร์มสตรอง ผู้ช่วยผู้บัญชาการสำนักงานสารสนเทศและเทคโนโลยีของ CBP และประธานเจ้าหน้าที่สารสนเทศกล่าวในการสัมภาษณ์พิเศษ กับเฟดเดอรัลนิวส์เรดิโอ “มันขึ้นอยู่กับสถานการณ์ของเรา ฉันคาดว่าเราจะใช้ทั้งความสามารถภายในและความสามารถทั่วไปร่วมกันในการตรวจสอบเหล่านั้นและขอให้ผู้ขายบางรายใช้ผู้ตรวจสอบบุคคลที่สาม”
การมุ่งเน้นของ CBP เกี่ยวกับไซเบอร์ในระบบคลาวด์และทั่วกระดานเป็นไปตามแนวโน้มที่เพิ่มขึ้นอย่างต่อเนื่องทั่วทั้งรัฐบาล
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
ขณะนี้เจ้าหน้าที่สารสนเทศระดับสูงของรัฐบาลกลางให้ความสำคัญ
กับความปลอดภัยทางไซเบอร์มากขึ้นกว่าเดิมไม่ว่าจะเป็นการโจมตีบริษัทเชิงพาณิชย์จำนวนมากตั้งแต่ Home Depot ไปจนถึง Target ไปจนถึง JP MorganChase ไปจนถึงความท้าทายล่าสุดที่เกิดจากช่องโหว่ เช่น HeartBleed หรือ Shellshock หรือการผลักดันอย่างต่อเนื่องเพื่อใช้โปรแกรมการวินิจฉัยและบรรเทาผลกระทบ (CDM) CIO อย่างท่วมท้นในการสำรวจ Federal News Radio สุดพิเศษครั้งใหม่กล่าวว่าความปลอดภัยในโลกไซเบอร์ – ไม่น่าแปลกใจเลย – ยังคงมีความสำคัญสูงสุด
Federal News Radio ทำการสำรวจ CIO ของรัฐบาลกลาง รอง CIO และผู้จัดการฝ่ายไอทีอาวุโสคนอื่นๆ มากกว่า 150 คนในเดือนกันยายน และได้รับอัตราการตอบกลับ 20 เปอร์เซ็นต์ นี่เป็นการสำรวจ CIO ประจำปีครั้งที่สาม
ผู้ตอบแบบสอบถามจัดอันดับความปลอดภัยของระบบและข้อมูลของหน่วยงานของตนเป็นลำดับความสำคัญสูงสุดด้วยคะแนน 8.56 จาก 10 คะแนน ลำดับความสำคัญ 2 ประการถัดไป ได้แก่ การย้ายระบบหลังบ้านไปยังระบบคลาวด์และการใช้ไอทีเพื่อลดแรงกดดันด้านงบประมาณ ได้รับคะแนนเพียง 6 จาก 10 คะแนน
ในขณะที่ซีไอโอยอมรับว่าความปลอดภัยในโลกไซเบอร์มีความสำคัญสูงสุด แต่ก็มีข้อตกลงน้อยกว่าว่าความคิดริเริ่มใดมีผลกระทบมากที่สุดในช่วงทศวรรษที่ผ่านมา เมื่อถูกขอให้จัดอันดับความคิดริเริ่มทางไซเบอร์ที่แตกต่างกัน 9 รายการ ตั้งแต่การตรวจสอบอย่างต่อเนื่องไปจนถึง Homeland Security Presidential Directive-12 ไปจนถึงการแบ่งปันข้อมูล CIO และรองผู้ตอบแบบสอบถาม CIO จัดอันดับ 6 ใน 9 รายการว่ามีผลกระทบสูง แต่ก็ไม่มีอะไรมากไปกว่าโครงการอื่นๆ
เมื่อพูดถึง CDM ร้อยละ 58 ของผู้ตอบแบบสอบถามกล่าวว่าเป็นเพียงเครื่องมืออื่นในกล่องเครื่องมือ แต่ร้อยละ 80 บอกว่าจะช่วยปรับปรุงความปลอดภัยทางไซเบอร์ของหน่วยงานของตน
“CDM เป็นขั้นตอนหนึ่งในกระบวนการวิวัฒนาการที่กำลังดำเนินอยู่” ผู้ตอบแบบสอบถามคนหนึ่งให้ความเห็นอีกคนหนึ่งกล่าวว่า CDM จะช่วย “โดยการลดทรัพยากรที่ใช้โดยไม่จำเป็นสำหรับสารยึดเกาะที่ไม่มีวันสิ้นสุด”
Armstrong กล่าวว่า CBP มองเห็นหนึ่งในประโยชน์ที่ใหญ่ที่สุดของ CDM คือการอยู่ก่อนการโจมตีแบบ Zero day ผ่านแนวทางที่ดีกว่าในการจัดการแพตช์ที่ทันท่วงทีและมีไดนามิก เขากล่าวว่า CDM จะช่วยในคลังระบบของ CBP ด้วย การรู้ว่าพวกเขามีฮาร์ดแวร์และซอฟต์แวร์อยู่ที่ใด และสิ่งที่ต้องทำเพื่อลดความเสี่ยงถือเป็นก้าวสำคัญในอนาคต
ในการสำรวจ CIO และรองผู้ตอบ CIO กล่าวว่าการจัดการแพตช์ที่ดีขึ้นและการฝึกอบรมพนักงานที่ได้รับการปรับปรุงเป็นสองสิ่งที่จะปรับปรุงความปลอดภัยทางไซเบอร์ของเครือข่ายของพวกเขาในปัจจุบัน
นอกจากไซเบอร์แล้ว ซีไอโอยังใช้เวลามากมายในการหาวิธีที่ดีที่สุดในการปรับใช้บริการคลาวด์
CIO และรอง CIO ส่วนใหญ่กล่าวว่าพวกเขาได้ย้ายบริการอีเมลและการทำงานร่วมกันไปยังระบบคลาวด์ และ 48 เปอร์เซ็นต์กล่าวว่าการโฮสต์เว็บไซต์สาธารณะเป็นการใช้งานระบบคลาวด์ที่พบมากที่สุดรองลงมา
