April 2023

การแก้ไขระบบไอทีของรัฐบาลกลางจำเป็นต้องเปลี่ยนวิธีการหาแหล่งเงินทุน

การแก้ไขระบบไอทีของรัฐบาลกลางจำเป็นต้องเปลี่ยนวิธีการหาแหล่งเงินทุน

ไม่ว่าคำแนะนำของคณะผู้พิจารณาในมาตรา 809 ที่ให้ยกเว้นกระทรวงกลาโหมจากกฎหมาย Clinger-Cohen จะสมเหตุสมผลหรือไม่ หรือไปไกลเกินไป กลุ่มที่ได้รับคำสั่งจากสภาคองเกรสก็พบกับปัญหาใหญ่ที่ต้องแก้ไขสำหรับทุกหน่วยงาน: วิธีที่สภาคองเกรสจัดหาเงินทุนสำหรับหน่วยงานต่างๆ เพื่อซื้อเทคโนโลยีถูกแช่แข็งในเวลาผู้เชี่ยวชาญกล่าวว่า จนกว่ากระบวนการจัดทำงบประมาณและการวางแผนของเอเจนซีจะได้รับการแก้ไขเพื่อให้เอเจนซีมีความสามารถในการ  “จ่ายด้วยการดื่ม” จากนั้น การอัปเดต ปรับปรุงให้ทันสมัย ​​...

Continue reading...

สภาคองเกรส ‘ขาดความสามารถเพียงพอ’ ในการดูแลปัญหาด้านเทคโนโลยี แต่ Office of Tech Assessment คือทางออกหรือไม่

สภาคองเกรส 'ขาดความสามารถเพียงพอ' ในการดูแลปัญหาด้านเทคโนโลยี แต่ Office of Tech Assessment คือทางออกหรือไม่

สมาชิกของคณะกรรมการคัดเลือกสภาเพื่อความทันสมัยของสภาคองเกรสเห็นพ้องกันว่าฝ่ายนิติบัญญัติขาดความสามารถในการกำกับดูแลด้านเทคโนโลยีในการจับตาดูหน่วยงานของรัฐบาลกลาง แต่ไม่ว่าจะหมายถึงการนำสำนักงานการประเมินเทคโนโลยีกลับมาตามที่ผู้ร่างกฎหมายบางคนแนะนำหรือไม่นั้นยังไม่ชัดเจนMolly Reynolds เพื่อนอาวุโสด้านการศึกษาธรรมาภิบาลที่ Brookings Institution กล่าวกับสมาชิกคณะกรรมการเมื่อวันพุธว่ารัฐสภา “ขาดความสามารถเพียงพอ”  ในการดูแลฝ่ายบริหารและขาดทรัพยากรพนักงานเพื่อจัดการกับภาระงาน และ “ความซับซ้อนของปัญหาที่ต้อง แก้ปัญหา.”“ประเด็นเหล่านี้ถูกหยิบยกขึ้นมาในระหว่างความพยายามครั้งใหญ่ในการปฏิรูปรัฐสภา” เรย์โนลด์สกล่าว ตัวแทน Suzan...

Continue reading...

การประกันภัยทางไซเบอร์ไม่ใช่คำตอบอีกต่อไป ดู NIST 800-171 และ CMMC 2.0 เพื่อลดความเสี่ยงทางไซเบอร์

การประกันภัยทางไซเบอร์ไม่ใช่คำตอบอีกต่อไป ดู NIST 800-171 และ CMMC 2.0 เพื่อลดความเสี่ยงทางไซเบอร์

ในขณะที่ภัยคุกคามทางไซเบอร์ต่อทั้งภาครัฐและเอกชนยังคงเติบโต ผู้รับเหมาจำนวนมากในฐานอุตสาหกรรมกลาโหมจึงมองว่าการประกันภัยทางไซเบอร์เป็นเส้นทางที่ง่ายที่สุดในการลดความเสี่ยงนั้น สิ่งนี้กลายเป็นเรื่องยากขึ้นเรื่อยๆ เนื่องจากทั้งภัยคุกคามและลักษณะของการประกันภัยทางไซเบอร์นั้นมีการพัฒนาอย่างต่อเนื่อง สิ่งนี้ทำให้ผู้รับเหมามีทางเลือก: มุ่งเน้นไปที่สิ่งที่รู้สึกเหมือนเป็นชุดข้อบังคับและข้อกำหนดทางไซเบอร์ที่แตกต่างกัน หรือขยายขอบเขตของพวกเขาเพื่อคิดเกี่ยวกับการลดความเสี่ยง อย่างไรก็ตาม ความจริงก็คือตัวเลือกทั้งสองนี้อาจทับซ้อนกันมากกว่าที่คนส่วนใหญ่ตระหนัก “โดยสัญชาตญาณ มองเผินๆ การประกันภัยทางไซเบอร์ให้ความรู้ สึกที่ชาญฉลาดกว่ามาก ปัญหาคือ การรักษาความปลอดภัยนั้นไม่ได้ผลจริง...

Continue reading...

โจเซฟ เคิร์ชบาม: ใช่แล้ว สิ่งแรก เราพบบางสิ่งในข้อมูล

โจเซฟ เคิร์ชบาม: ใช่แล้ว สิ่งแรก เราพบบางสิ่งในข้อมูล

ของพวกเขา ขณะที่ DoD กำลังเปิดโปง พวกเขาได้รายงานต่อสภาคองเกรส และขณะที่เรากำลังดำเนินการอยู่นั้น มีระบบบางระบบที่เพิ่งเริ่มใช้งาน ถูกจัดหมวดหมู่ไม่ถูกต้องว่าควรอยู่ในระดับปานกลางหรือไม่ ซึ่งเป็นผลกระทบปานกลางสำหรับข้อมูลที่อาจสูญหาย นั่นคือสิ่งที่พวกเขาควรจะเป็นในระดับปานกลางนั้น และพวกเขามีระบบจัดหมวดหมู่ต่ำกว่านั้นอย่างไม่ถูกต้องประมาณ 13% ดังนั้นพวกเขาจึงรับรู้ได้ทันทีเมื่อเริ่มแกะกล่อง เมื่อคุณดูที่การควบคุม พวกมันประมาณ...

Continue reading...

กำหนดเวลาและเงินทุน

กำหนดเวลาและเงินทุน

บันทึกช่วยจำ OMB กำหนดให้หน่วยงานต่างๆ ภายในวันที่ 4 พฤษภาคม 2023 จัดเก็บระบบข้อมูลที่อาจไวต่อคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสได้ รายชื่อจะถูกส่งไปยังสำนักงานทำเนียบขาวของ National Cyber ​​Director และ CISA“ในเบื้องต้น หน่วยงานควรเน้นสินค้าคงคลังของตนไปที่ระบบที่ละเอียดอ่อนที่สุด”...

Continue reading...

ต่ำกว่าคำขอของทำเนียบขาวสำหรับ TMF

ต่ำกว่าคำขอของทำเนียบขาวสำหรับ TMF

สำหรับ TMF สภาคองเกรสจะจัดสรรเงิน 50 ล้านดอลลาร์ ซึ่งต่ำกว่า 300 ล้านดอลลาร์ที่ทำเนียบขาวร้องขอ และ 100 ล้านดอลลาร์ที่สภาอนุมัติในร่างกฎหมายฉบับนี้ วุฒิสภายังคงแสดงการสนับสนุนอย่างไม่ลดละในการให้เงินแก่ TMF มากกว่า 1...

Continue reading...

ห้องปฏิบัติการแห่งชาติได้คิดค้นโลหะพื้นฐานรุ่นใหม่ขึ้นมา

ห้องปฏิบัติการแห่งชาติได้คิดค้นโลหะพื้นฐานรุ่นใหม่ขึ้นมา

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneรถยนต์ เครื่องบิน และเรือจะแข็งแกร่งขึ้นและมีอายุการใช้งานที่ยาวนานขึ้นด้วยโลหะผสมชนิดใหม่...

Continue reading...

กองทัพปรับปรุงท่าทางไซเบอร์

กองทัพปรับปรุงท่าทางไซเบอร์

กองทัพกำลังใช้เงินทุนใหม่เพื่อแก้ไขปัญหาโครงสร้างพื้นฐานที่ครอบคลุม 26 OIBs และสนับสนุนพนักงาน 28,000 คน“อุปกรณ์ประมาณ 500,000 เครื่องใน OIB เป็นพื้นที่โจมตีที่สำคัญ การบุกรุกเครือข่ายจะทำให้การผลิตหยุดชะงักและอาจทำลายอุปกรณ์ ทำร้ายพนักงาน และส่งผลกระทบต่อการประสานงานกับหน่วยงานพันธมิตรหลายแห่ง ความไม่ปลอดภัยใดๆ ในระบบที่รองรับ...

Continue reading...