กระทรวงยุติธรรมใช้เวลานานเกินไปในการรายงานเหตุการณ์ทางไซเบอร์ และไม่มีรายงานเหตุการณ์ทางไซเบอร์จากทุกแผนก ตามรายงานของ Office of the Inspector GeneralJustice Security Operations Center (JSOC) ก่อตั้งขึ้นในปี 2550 ตรวจสอบระบบไอทีของ DoJ เพื่อหาภัยคุกคามทางไซเบอร์ JSOC ประสานงานกับ US Computer Emergency Readiness Team (US-CERT) ของ
Homeland Security Department เพื่อป้องกันการโจมตีทางไซเบอร์
Jay Lerner ที่ปรึกษาอาวุโสของ DoJ OIG กล่าวในถ้อยแถลงว่า นโยบาย JSOC “ให้เวลามากขึ้น—อาจนานถึงสองเท่า—สำหรับการรายงานเหตุการณ์ต่อ US-CERT มากกว่าคำแนะนำของ US-CERT”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ตัวอย่างเช่น เหตุการณ์ที่กำหนดเป็น “ประเภทที่ 1” หรือการเข้าถึงโดยไม่ได้รับอนุญาต จะต้องรายงานไปยัง US-CERT ภายในหนึ่งชั่วโมง รายงานระบุ
“การให้เวลาที่จำเป็นสองเท่าในการรายงานเหตุการณ์ต่อ US-CERT อาจเพิ่มโอกาสสำหรับการกระทำที่เป็นอันตรายภายใน DoJ
และเพิ่มความเสี่ยงโดยรวมต่อสภาพแวดล้อมด้านไอที” รายงาน
IG ยังพบว่า JSOC ไม่มีภาพรวมของภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น องค์ประกอบ 6 จาก 32 รายการของ DoJ ไม่ได้ให้ข้อมูลทั้งหมดแก่ JSOC โดยเฉพาะอย่างยิ่ง FBI ไม่รายงานเหตุการณ์ที่จัดอยู่ในประเภท “อยู่ระหว่างการสอบสวน”
“[O] การตรวจสอบของคุณทำให้เกิดความกังวลว่า JSOC ได้รับข้อมูลเหตุการณ์ที่จำเป็นจากส่วนประกอบได้ดีเพียงใด การรับรู้ของส่วนประกอบเกี่ยวกับบริการ JSOC และความมุ่งมั่นของส่วนประกอบในการทำตามแผนตอบสนองเหตุการณ์ระบบคอมพิวเตอร์ของ DoJ” ตามรายงาน
DoJ ใช้เงินประมาณ 3 พันล้านดอลลาร์ต่อปีในการรักษาความปลอดภัยทางไซเบอร์ รายงานระบุ
เลิร์นเนอร์กล่าวว่า IG ได้ให้คำแนะนำ 20 ข้อ และแผนกบริหารความยุติธรรมของ DoJ เห็นด้วยกับคำแนะนำทั้งหมด“มีบ้างเล็กน้อยที่ ‘เราไม่แน่ใจจริง ๆ ว่าเราจะซื้อสิ่งนี้ได้มากแค่ไหนเพราะคุณยังไม่ได้ส่งมอบ’ ดังนั้นเราจึงทำงานอย่างใกล้ชิดกับพวกเขา” เขากล่าว “แผนกลยุทธ์ที่เราออกในเดือนกรกฎาคมและแผนการดำเนินงานโดยละเอียดที่เรากำลังดำเนินการนั้นได้รับความร่วมมืออย่างใกล้ชิดกับอดีตซีไอโอเหล่านี้และตอนนี้เป็นผู้ช่วยผู้อำนวยการฝ่ายทรัพยากรข้อมูล”
การรวมระบบคอมพิวเตอร์ไว้ในห้องเซิร์ฟเวอร์เป็นสิ่งหนึ่ง ขั้นตอนต่อไปจะเหมือนกับที่ทำกับหน่วยงานอื่นๆ คือ การหาเหตุผลเข้าข้างตนเองของจำนวนแอปพลิเคชันซอฟต์แวร์ที่ใช้งานอยู่ การอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์ระดับองค์กรที่ชาญฉลาดขึ้น และระบบเวอร์ชวลไลเซชันเพื่อให้เซิร์ฟเวอร์หนึ่งเครื่องสามารถทำงานหลายอย่างได้ ITA กล่าวว่าได้ดำเนินการไปสู่เป้าหมายเหล่านั้นแล้ว ตั้งแต่ปี 2549 เป็นต้นมา หน่วยงานดังกล่าวได้เพิ่มขีดความสามารถของเวอร์ชวลไลเซชันขึ้น 30 เปอร์เซ็นต์ ลดต้นทุนใบอนุญาตซอฟต์แวร์ลง 10 เปอร์เซ็นต์ และเพิ่มประสิทธิภาพตัวประมวลผล 40 เปอร์เซ็นต์
นอกจากนี้ ไม่เหมือนกับในระหว่างการรวมบัญชีรอบแรกของเพนตากอนตรงที่ ITA จะต้องติดตามการประหยัดต้นทุนอย่างถี่ถ้วนในขณะที่ผลักดันไปสู่เป้าหมายด้านประสิทธิภาพด้านไอทีของ OMB
“ฉันได้มอบหมายให้องค์กรภายใน ITA เริ่มติดตามประสิทธิภาพเหล่านั้น เพราะเราต้องสามารถตอบคำถามว่าเราประหยัดเงินได้กี่ดอลลาร์” Adcock กล่าว “เท่าที่เงินออมจากเมื่อก่อน ทุกครั้งที่เราลงทุนหรือหาอะไร สิ่งนั้นจะถูกดูดกลับคืนสู่ผู้เช่า เมื่อฉันหยิบบางอย่างออกมาจากตู้ของคุณ ฉันต้องลงทุนเงินเพื่อสร้างโครงสร้างพื้นฐานเพื่อให้คุณอยู่ในพื้นที่ใหม่ หากคุณไม่ได้แจ้งค่าใช้จ่ายให้ฉัน ฉันก็ไม่มีข้อมูล ผู้คนไม่เก็บบันทึกที่ดีและหลายสิ่งหลายอย่างสูญหายไป ดังนั้นจึงเป็นเรื่องยากมากที่จะทราบว่าอะไรถูกบันทึกในการรวมบัญชีรอบแรก” และการคำนวณปริมาณการออมในอนาคตนั้นไม่ใช่เรื่องง่าย เขากล่าว
Adcock กล่าวว่า “การประหยัดเป็นผลลำดับที่สองและสาม “การเปลี่ยนวิธีการจ่ายไฟฟ้าหรือการไหลเวียนของอากาศในอาคาร คุณต้องเริ่มถามว่าก่อนหน้านี้เราจ่ายค่าไฟไปเท่าไหร่ และเราติดตามสิ่งนั้นหรือไม่ ในอาคารเช่นเพนตากอนที่คุณมีผู้เช่าจำนวนมากที่ควบคุมสิ่งเหล่านั้น มันยากมากที่จะดึงด้ายนั้นออกมาและหาจำนวนเงินดอลลาร์ เป็นไปได้และเรากำลังทำงานอย่างหนักเพื่อรับมือกับค่าใช้จ่ายเหล่านั้น”
Credit : สล็อตแตกง่าย
