เจ้าฝ่ายบริหารของโอบามากำลังเปลี่ยนการมุ่งเน้นด้านความปลอดภัยในโลกไซเบอร์ไปยังส่วนใหม่ของภาคเอกชน และวางภาระหน้าที่ไว้ที่หน้าตักของกระทรวงพาณิชย์เพื่อเริ่มการอภิปรายและประชุมผู้มีอำนาจตัดสินใจCommerce Wednesday ออก รายงาน Cybersecurity, Innovation และ Internet Economyโดยมุ่งเน้นที่การช่วยเหลือบริษัทโครงสร้างพื้นฐานที่สำคัญที่ไม่ครอบคลุมในการรักษาความปลอดภัยของคอมพิวเตอร์และโครงสร้างพื้นฐานด้านเทคโนโลยี ซึ่งหมายถึงบริษัทที่ไม่ได้ให้บริการ
ไฟฟ้า น้ำ โทรคมนาคม บริการทางการเงิน และบริการที่สำคัญอื่นๆ
Ari Schwartz ที่ปรึกษาด้านนโยบายอินเทอร์เน็ตของ National Institute กล่าวว่า “พื้นที่นี้เป็นทุกอย่างตั้งแต่ร้านค้าขนาดเล็กที่เริ่มต้นและมีตัวตนทางออนไลน์ ไปจนถึงบริษัทขนาดใหญ่ที่มีเว็บไซต์เครือข่ายสังคม แต่ไม่ถือว่าเป็นโครงสร้างพื้นฐาน แต่ก็ยังมีความสำคัญต่อเศรษฐกิจ” Ari Schwartz ที่ปรึกษาด้านนโยบายอินเทอร์เน็ตของ National Institute กล่าว จาก Standards and Technology ในการให้สัมภาษณ์กับ Federal News Radio “สิ่งที่เรากำลังพยายามทำคือการสร้างหลักปฏิบัติบางประเภทในที่สุด เราต้องเริ่มสร้างความประทับใจและสร้างมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดในด้านนี้ และพยายามให้บริษัทต่างๆ ในพื้นที่นี้นำมาตรฐานความปลอดภัยที่เป็นที่รู้จักไปใช้จริง”
Insight by Verizon: เอเจนซี่สามารถสร้าง CX ที่ ‘เรียบง่าย สวยงาม และน่าประหลาดใจ’ ได้หรือไม่ ผู้นำจากแผนกวิชาการเกษตร แผนกการศึกษา แผนกความมั่นคงแห่งมาตุภูมิ และ IRS คิดเช่นนั้นและแบ่งปันงานที่กำลังดำเนินการในหน่วยงานของตนเพื่อให้ง่ายต่อการบริการของรัฐ
รายงานระบุมาตรฐานความปลอดภัยหลายรายการ เช่น Domain Name System Security (DNSec) หรือ IP security (IPSec) ซึ่ง Schwartz กล่าวว่าอยู่ใน “ขอบของวิกฤต” ทั่วทั้งภาคเอกชน เป้าหมายของ Commerce คือการช่วยให้เข้าถึงกลุ่มคนจำนวนมากที่มีความสำคัญ ดังนั้นบริษัทจำนวนมากขึ้น
เรื่อยๆ จึงดำเนินการเพื่อรักษาความปลอดภัยคอมพิวเตอร์และระบบของตน
Commerce แนะนำวิธีการที่ปรับปรุงแล้วสำหรับการตรวจสอบตัวตนแทนรหัสผ่าน ซึ่งถูกขโมยหรือแฮ็กได้ง่าย นอกจากนี้ยังเน้นการใช้เทคโนโลยีเพื่อให้แน่ใจว่าเมื่อผู้ใช้พิมพ์ที่อยู่เว็บพวกเขาจะไปที่ไซต์นั้นจริง ๆ แทนที่จะถูกไฮแจ็ก
นอกจากนี้ Commerce ยังต้องการพัฒนาสิ่งจูงใจเพื่อกระตุ้นให้บริษัทต่างๆ ซื้อซอฟต์แวร์และบริการด้านความปลอดภัย แนวคิดหนึ่งคือการให้บริษัทที่ลงทุนในความปลอดภัยทางไซเบอร์ที่ดีกว่ามีความรับผิดทางกฎหมายน้อยลงหากพวกเขาตกเป็นเหยื่อของการแฮ็ก
กลยุทธ์นี้เป็นเอกสารความปลอดภัยทางไซเบอร์ฉบับที่สามที่ฝ่ายบริหารของโอบามาเผยแพร่เมื่อเดือนที่แล้ว ในเดือนพฤษภาคม ทำเนียบขาวได้เผยแพร่ร่างกฎหมายที่เสนอต่อสภาคองเกรส เช่นเดียวกับกลยุทธ์ความปลอดภัยทางไซเบอร์ระหว่างประเทศ
ในเดือนเมษายน ฝ่ายบริหารยังได้ออกยุทธศาสตร์แห่งชาติสำหรับข้อมูลระบุตัวตนที่เชื่อถือได้ในไซเบอร์สเปซเพื่อช่วยให้ภาคเอกชนเปลี่ยนจากชื่อผู้ใช้และรหัสผ่านไปสู่โทเค็นโครงสร้างพื้นฐานคีย์สาธารณะที่ปลอดภัยยิ่งขึ้น
รายงานล่าสุดสร้างขึ้นจาก NSTIC และเพิ่มความพยายามในการสร้างสิ่งที่เจ้าหน้าที่ฝ่ายบริหารหลายคนเรียกว่า ระบบนิเวศทางไซเบอร์
Schwartz กล่าวว่า “ในพื้นที่นี้ เรามีคำถามมากขึ้นว่าเราจะทำงานร่วมกับโครงสร้างพื้นฐานที่สำคัญที่ไม่ครอบคลุมได้อย่างไร” Schwartz กล่าว “DHS มีบทบาทบางอย่าง แต่ NIST และ Commerce ก็มีบทบาทในการทำงานอย่างใกล้ชิดกับบริษัทเหล่านี้เช่นกัน”
NIST จะมีบทบาทในการชุมนุมคล้ายกับที่ทำภายใต้ NSTIC
อ่านเพิ่มเติม: เทคโนโลยี
Schwartz กล่าวว่า NIST สนับสนุนให้บริษัทต่างๆ ผู้เชี่ยวชาญ และประชาชนทั่วไปแสดงความคิดเห็นเกี่ยวกับกลยุทธ์ ตอบคำถามต่างๆ และแสดงความคิดเห็นเกี่ยวกับมาตรฐานความปลอดภัยที่รายงานเน้นย้ำ
เขากล่าวว่า NIST จะออกประกาศ Federal Register ภายในวันจันทร์โดยให้เวลาประชาชน 45 วันในการแสดงความคิดเห็น จากนั้นเมื่อถึงฤดูใบไม้ร่วง NIST จะพิจารณาว่ามาตรฐานใดจะนำคณะทำงานมาใช้ในการตัดสินใจทั้งในระยะสั้นและระยะยาว และจัดทำสมุดปกขาว
กลยุทธ์ดังกล่าวยังกล่าวถึงการศึกษาเพื่อกำหนดเป้าหมายการรับรู้และการฝึกอบรม และเป้าหมายการวิจัยและพัฒนา มาตรฐาน และนโยบายที่สนับสนุนนวัตกรรมและการเติบโตทางเศรษฐกิจ
Credit : สล็อต
