ขณะที่ฉันกำลังจะเข้าไปในห้องกลุ่มใหญ่ที่โรงแรมเกย์ลอร์ดในแนชวิลล์ในเดือนกรกฎาคม 2013 ฉันรู้สึกตื่นเต้นที่จะนำเสนอเกี่ยวกับข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ที่ผู้รับเหมาจะต้องเผชิญ หนทางยังอีกยาวไกล: ฉันได้สมัครเพื่อพูดในการประชุมประจำปี World Congress ประจำปีของ National Contract Management Association (NCMA) เมื่อหกเดือนก่อนหน้านี้ และงานนำเสนอไม่ได้รับเลือกตั้งแต่แรก เมื่อมีการเผยแพร่วาระการประชุมและไม่มีการนำเสนอเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ฉันขอให้พวกเขาเพิ่มของฉันหรืออื่นๆ ที่ครอบคลุมความปลอดภัยในโลกไซเบอร์ และพวกเขาก็ทำ
ห้องพักมีขนาดใหญ่ ฝูงชนไม่ได้ มีเพียงสี่คนจากผู้เข้าร่วมนับพัน
เห็นได้ชัดว่าผู้นำของ NCMA รู้อะไรบางอย่างเกี่ยวกับสิ่งที่จะดึงดูดฝูงชนในปีนั้นซึ่งฉันไม่ได้ทำ อย่างไรก็ตาม ฉันได้นำเสนองานนำเสนอและแนะนำสิ่งที่ผู้รับเหมาต้องปฏิบัติตามซึ่งมีน้อยมากในขณะนั้น และสิ่งที่เราจะได้เห็นในอีกไม่กี่ปีข้างหน้า ฉันเรียกมันว่าสึนามิความปลอดภัยทางไซเบอร์ที่กำลังจะมาถึง
ปัจจุบัน 10 ปีต่อมา หลายอย่างเปลี่ยนไป โดยได้รับแรงกระตุ้นจากการประนีประนอมด้านความปลอดภัยทางไซเบอร์จำนวนมากและการสร้างโปรแกรมการรับรองแบบจำลองความปลอดภัยทางไซเบอร์ของกระทรวงกลาโหม ไม่ว่า CMMC จะไปถึงที่ใด มันทำให้หลายคนในชุมชนที่ทำสัญญาจริงจังกับความปลอดภัยทางไซเบอร์ ซึ่งส่งผลดีต่อความมั่นคงของประเทศของเรา ต้องเผชิญกับความเป็นจริงของบุคคลที่สามที่ตรวจสอบการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์และค่าใช้จ่ายที่เพิ่มขึ้นของการละเมิดที่ส่งผลกระทบต่อผู้รับเหมารายใหญ่และรายย่อย ผู้รับเหมาได้เลือกอย่างชาญฉลาดที่จะเสริมความปลอดภัยทางไซเบอร์ของตน เป็นทางเลือกที่ยากเนื่องจากผู้รับเหมาก่อสร้าง โดยเฉพาะบริษัทขนาดเล็กและส่วนใหญ่เป็นบริษัทพาณิชย์ จะไม่ได้รับผลประโยชน์ทางการเงินทันทีจากการลงทุนนี้ ปัจจุบันการพิจารณาข้อเสนอของผู้รับเหมา หน่วยงานต่างๆ ไม่ค่อยจัดโครงสร้างปัจจัยของตนเพื่อรับรางวัลในลักษณะที่จะทำให้พวกเขาให้คะแนนที่สูงขึ้นแก่บริษัทที่ลงทุนในด้านความปลอดภัยทางไซเบอร์มากกว่าบริษัทที่ไม่ได้ลงทุน ในความเป็นจริง ยิ่งผู้รับเหมาที่มีความปลอดภัยมากขึ้นก็ยิ่งเสียเปรียบ เพราะเมื่อทุกอย่างเท่ากัน ต้นทุนค่าโสหุ้ยของพวกเขาก็จะสูงขึ้นจากการลงทุนนั้น
เราทุกคนได้เห็นความลงตัวที่น่าผิดหวังและน่าเสียดาย
และเริ่มต้นด้วย CMMC การเปิดตัวครั้งแรกซึ่งล่าช้าไปหลายปี ณ จุดนี้ทำให้ชีวิตมีชีวิตชีวาในบางไตรมาสด้วยความเชื่อที่ว่าอาจไม่มีวันเกิดขึ้นและรัฐบาลไม่สนใจเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตามสิ่งที่เป็นกลางตรงกันข้ามคือความจริง หน่วยงานต่างๆ ทั่วทั้งรัฐบาลกลางออกข้อกำหนดใหม่ๆ เป็นประจำ และบางหน่วยงานก็เข้มงวดกว่า CMMC นอกจากนี้ ผู้รับเหมาของ DoD ที่ควบคุมข้อมูลที่ไม่เป็นความลับ (CUI) ยังคงต้องปฏิบัติตามการควบคุม 110 รายการในเอกสารเผยแพร่พิเศษของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติฉบับปัจจุบัน 800-171 CMMC เป็นเพียงการตรวจสอบสิ่งที่ผู้รับเหมาที่มี CUI ต้องทำอยู่แล้ว นั่นเป็นเหตุผลที่ฉันยังคงแนะนำให้ผู้รับเหมาปฏิบัติตามในตอนนี้
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงไปยังผู้ใช้ทั่วๆ ไปคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
นอกจากนี้ยังมีข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ใหม่ ๆ มากมายจากหน่วยงานทั่วทั้งรัฐบาล:
กรมกิจการทหารผ่านศึกเพิ่งเปิดตัวข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ใหม่ซึ่งรวมถึงการควบคุมความปลอดภัยทางไซเบอร์มากกว่า 150 รายการภายใต้คำสั่ง VA Directive 6500 กำหนดให้มีการแจ้งเตือนการละเมิดความปลอดภัยทางไซเบอร์เป็นลายลักษณ์อักษรภายในหนึ่งชั่วโมง และชำระบัญชีหรือความเสียหายที่เกิดขึ้นจริงในกรณีของการละเมิดบางอย่าง การควบคุมเหล่านี้ไม่สอดคล้องกับการควบคุมใน NIST 800-171 ทั้งหมด
กระทรวงความมั่นคงแห่งมาตุภูมิกำลังจะออกกฎระเบียบใหม่ที่น่าจะต้องมีการแจ้งการละเมิดภายในแปดชั่วโมงและปฏิบัติตามมาตรฐาน DHS สำหรับการจัดการ CUI การควบคุมเหล่านี้อาจหรือไม่สอดคล้องกับ NIST 800-171
มีการเสนอกฎในขั้นตอนต่างๆ ของการพัฒนา รวมถึงกฎข้อหนึ่งในขั้นตอนสุดท้ายกับสำนักงานการจัดการและงบประมาณที่ต้องปฏิบัติตามมาตรฐาน NIST ในหน่วยงานพลเรือน
หน่วยงานพลเรือนอื่น ๆ มีข้อกำหนดต่าง ๆ รวมถึงข้อกำหนดสำหรับแผนการรักษาความปลอดภัยของระบบ การแจ้งเตือนการละเมิดหนึ่งชั่วโมง และอื่น ๆ
และเราไม่ควรนอนบนข้อกำหนด DoD ที่มีอยู่:
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com
