ไม่ว่าคำแนะนำของคณะผู้พิจารณาในมาตรา 809 ที่ให้ยกเว้นกระทรวงกลาโหมจากกฎหมาย Clinger-Cohen จะสมเหตุสมผลหรือไม่ หรือไปไกลเกินไป กลุ่มที่ได้รับคำสั่งจากสภาคองเกรสก็พบกับปัญหาใหญ่ที่ต้องแก้ไขสำหรับทุกหน่วยงาน: วิธีที่สภาคองเกรสจัดหาเงินทุนสำหรับหน่วยงานต่างๆ เพื่อซื้อเทคโนโลยีถูกแช่แข็งในเวลาผู้เชี่ยวชาญกล่าวว่า จนกว่ากระบวนการจัดทำงบประมาณและการวางแผนของเอเจนซีจะได้รับการแก้ไขเพื่อให้เอเจนซีมีความสามารถในการ “จ่ายด้วยการดื่ม” จากนั้น การอัปเดต ปรับปรุงให้ทันสมัย ...
Continue reading...April 2023
สภาคองเกรส ‘ขาดความสามารถเพียงพอ’ ในการดูแลปัญหาด้านเทคโนโลยี แต่ Office of Tech Assessment คือทางออกหรือไม่
สมาชิกของคณะกรรมการคัดเลือกสภาเพื่อความทันสมัยของสภาคองเกรสเห็นพ้องกันว่าฝ่ายนิติบัญญัติขาดความสามารถในการกำกับดูแลด้านเทคโนโลยีในการจับตาดูหน่วยงานของรัฐบาลกลาง แต่ไม่ว่าจะหมายถึงการนำสำนักงานการประเมินเทคโนโลยีกลับมาตามที่ผู้ร่างกฎหมายบางคนแนะนำหรือไม่นั้นยังไม่ชัดเจนMolly Reynolds เพื่อนอาวุโสด้านการศึกษาธรรมาภิบาลที่ Brookings Institution กล่าวกับสมาชิกคณะกรรมการเมื่อวันพุธว่ารัฐสภา “ขาดความสามารถเพียงพอ” ในการดูแลฝ่ายบริหารและขาดทรัพยากรพนักงานเพื่อจัดการกับภาระงาน และ “ความซับซ้อนของปัญหาที่ต้อง แก้ปัญหา.”“ประเด็นเหล่านี้ถูกหยิบยกขึ้นมาในระหว่างความพยายามครั้งใหญ่ในการปฏิรูปรัฐสภา” เรย์โนลด์สกล่าว ตัวแทน Suzan...
Continue reading...การประกันภัยทางไซเบอร์ไม่ใช่คำตอบอีกต่อไป ดู NIST 800-171 และ CMMC 2.0 เพื่อลดความเสี่ยงทางไซเบอร์
ในขณะที่ภัยคุกคามทางไซเบอร์ต่อทั้งภาครัฐและเอกชนยังคงเติบโต ผู้รับเหมาจำนวนมากในฐานอุตสาหกรรมกลาโหมจึงมองว่าการประกันภัยทางไซเบอร์เป็นเส้นทางที่ง่ายที่สุดในการลดความเสี่ยงนั้น สิ่งนี้กลายเป็นเรื่องยากขึ้นเรื่อยๆ เนื่องจากทั้งภัยคุกคามและลักษณะของการประกันภัยทางไซเบอร์นั้นมีการพัฒนาอย่างต่อเนื่อง สิ่งนี้ทำให้ผู้รับเหมามีทางเลือก: มุ่งเน้นไปที่สิ่งที่รู้สึกเหมือนเป็นชุดข้อบังคับและข้อกำหนดทางไซเบอร์ที่แตกต่างกัน หรือขยายขอบเขตของพวกเขาเพื่อคิดเกี่ยวกับการลดความเสี่ยง อย่างไรก็ตาม ความจริงก็คือตัวเลือกทั้งสองนี้อาจทับซ้อนกันมากกว่าที่คนส่วนใหญ่ตระหนัก “โดยสัญชาตญาณ มองเผินๆ การประกันภัยทางไซเบอร์ให้ความรู้ สึกที่ชาญฉลาดกว่ามาก ปัญหาคือ การรักษาความปลอดภัยนั้นไม่ได้ผลจริง...
Continue reading...โจเซฟ เคิร์ชบาม: ใช่แล้ว สิ่งแรก เราพบบางสิ่งในข้อมูล
ของพวกเขา ขณะที่ DoD กำลังเปิดโปง พวกเขาได้รายงานต่อสภาคองเกรส และขณะที่เรากำลังดำเนินการอยู่นั้น มีระบบบางระบบที่เพิ่งเริ่มใช้งาน ถูกจัดหมวดหมู่ไม่ถูกต้องว่าควรอยู่ในระดับปานกลางหรือไม่ ซึ่งเป็นผลกระทบปานกลางสำหรับข้อมูลที่อาจสูญหาย นั่นคือสิ่งที่พวกเขาควรจะเป็นในระดับปานกลางนั้น และพวกเขามีระบบจัดหมวดหมู่ต่ำกว่านั้นอย่างไม่ถูกต้องประมาณ 13% ดังนั้นพวกเขาจึงรับรู้ได้ทันทีเมื่อเริ่มแกะกล่อง เมื่อคุณดูที่การควบคุม พวกมันประมาณ...
Continue reading...กำหนดเวลาและเงินทุน
บันทึกช่วยจำ OMB กำหนดให้หน่วยงานต่างๆ ภายในวันที่ 4 พฤษภาคม 2023 จัดเก็บระบบข้อมูลที่อาจไวต่อคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสได้ รายชื่อจะถูกส่งไปยังสำนักงานทำเนียบขาวของ National Cyber Director และ CISA“ในเบื้องต้น หน่วยงานควรเน้นสินค้าคงคลังของตนไปที่ระบบที่ละเอียดอ่อนที่สุด”...
Continue reading...ต่ำกว่าคำขอของทำเนียบขาวสำหรับ TMF
สำหรับ TMF สภาคองเกรสจะจัดสรรเงิน 50 ล้านดอลลาร์ ซึ่งต่ำกว่า 300 ล้านดอลลาร์ที่ทำเนียบขาวร้องขอ และ 100 ล้านดอลลาร์ที่สภาอนุมัติในร่างกฎหมายฉบับนี้ วุฒิสภายังคงแสดงการสนับสนุนอย่างไม่ลดละในการให้เงินแก่ TMF มากกว่า 1...
Continue reading...ห้องปฏิบัติการแห่งชาติได้คิดค้นโลหะพื้นฐานรุ่นใหม่ขึ้นมา
ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneรถยนต์ เครื่องบิน และเรือจะแข็งแกร่งขึ้นและมีอายุการใช้งานที่ยาวนานขึ้นด้วยโลหะผสมชนิดใหม่...
Continue reading...กองทัพปรับปรุงท่าทางไซเบอร์
กองทัพกำลังใช้เงินทุนใหม่เพื่อแก้ไขปัญหาโครงสร้างพื้นฐานที่ครอบคลุม 26 OIBs และสนับสนุนพนักงาน 28,000 คน“อุปกรณ์ประมาณ 500,000 เครื่องใน OIB เป็นพื้นที่โจมตีที่สำคัญ การบุกรุกเครือข่ายจะทำให้การผลิตหยุดชะงักและอาจทำลายอุปกรณ์ ทำร้ายพนักงาน และส่งผลกระทบต่อการประสานงานกับหน่วยงานพันธมิตรหลายแห่ง ความไม่ปลอดภัยใดๆ ในระบบที่รองรับ...
Continue reading...