ปัญหาของ TRANSCOM กับความปลอดภัยทางไซเบอร์ของบริษัทต่างๆ กำลังถึงจุดแตกหัก

ปัญหาของ TRANSCOM กับความปลอดภัยทางไซเบอร์ของบริษัทต่างๆ กำลังถึงจุดแตกหัก

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneความแตกต่างด้านความปลอดภัยที่เห็นได้ชัดระหว่างเครือข่ายพลเรือนและเครือข่ายการป้องกันปรากฏให้เห็นอย่างเต็มรูปแบบในการพิจารณาเสนอชื่อ พล.ท.สตีเฟน ลียง เข้ารับตำแหน่งหัวหน้ากองบัญชาการขนส่งสหรัฐฯแม้ว่าช่องว่างระหว่างการคุ้มครองทางไซเบอร์ของพลเรือนและการป้องกันทางไซเบอร์มักเป็นปัญหาหลักสำหรับ TRANSCOM เนื่องจาก TRANSCOM ทำงานร่วมกับบริษัทพลเรือนในการขนส่งสินค้า 

การรับฟังความคิดเห็นนี้แตกต่างออกไปเพราะเรียกร้องให้มีการดำเนินการจริง

 ซึ่งบริษัทที่ทำธุรกิจด้วยคำสั่งอาจรู้สึกได้ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

“การมีมาตรฐาน [ความปลอดภัยทางไซเบอร์] ขั้นต่ำในภาษาสัญญาเป็นขั้นตอนแรกที่เราต้องทำในอนาคต” ลียงกล่าวต่อหน้าคณะกรรมการบริการด้านอาวุธของวุฒิสภาเมื่อวันที่ 26 มิถุนายน

TRANSCOM ได้กำหนดมาตรฐานทางไซเบอร์ไว้ในสัญญาแล้ว แต่ พล.อ. Darren McDew หัวหน้า TRANSCOM คนปัจจุบันกล่าวเมื่อปีที่แล้วว่ามาตรฐานไม่เข้มงวดเท่าที่คำสั่งต้องการ และเขากลัวว่าการผลักดันบริษัทเร็วเกินไปจะขับไล่พวกเขาออกไป

Lyons กล่าวว่า TRANSCOM มีความสัมพันธ์ที่ดีกับอุตสาหกรรมเอกชน แต่บางบริษัทก็ดีกว่าบริษัทอื่นๆ เมื่อพูดถึงการรักษามาตรฐานความปลอดภัยทางไซเบอร์

อย่างไรก็ตาม Lyons เน้นย้ำว่ากระทรวงกลาโหมอยู่ในขอบเขต

ที่แตกต่างอย่างสิ้นเชิงกับอุตสาหกรรมในแง่ของความปลอดภัยทางไซเบอร์ และต้องการความปลอดภัยมากกว่าที่จัดทำโดยสถาบันมาตรฐานและเทคโนโลยีพื้นฐานแห่งชาติที่กฎหมายกำหนดเมื่อทำงานกับข้อมูลของรัฐบาล

ส.ว. เอลิซาเบธ วอร์เรน (D-Mass.) ไม่แน่ใจว่าแค่กำหนดให้บริษัทต่างๆ ทำตามข้อกำหนดของ NIST ในสัญญากับ TRANSCOM ก็เพียงพอแล้ว

Warren กล่าวว่าข้อผูกมัดในสัญญาควรเป็นขั้นตอนแรกเท่านั้น

“ถ้าอย่างนั้นเราต้องบังคับมัน เนื่องจากการพึ่งพาอย่างไม่สมส่วนของ TRANSCOM บนเครือข่ายเชิงพาณิชย์ที่ไม่เป็นความลับ พันธมิตรทางการค้าเหล่านี้จำเป็นต้องเข้าใจว่าจะมีผลตามมาหากไม่สามารถนำมาตรฐานความปลอดภัยทางไซเบอร์ที่เข้มงวดไปใช้ได้ ห่วงโซ่ลอจิสติกส์มีความสำคัญเกินกว่าที่ช่องโหว่ทางไซเบอร์จะตรวจสอบได้” Warren กล่าว

ความคิดเห็นของวอร์เรนอาจเป็นลางสังหรณ์ที่เป็นไปได้สำหรับบทบัญญัติการอนุญาตการป้องกันในอนาคตสำหรับ บริษัท ที่ต้องการทำงานร่วมกับรัฐบาลสิ่งที่อยู่

TRANSCOM รับผิดชอบในการประสานงานการขนส่งสำหรับบริการทางทหารทั่วโลก ในการทำเช่นนั้น TRANSCOM ใช้ประโยชน์จากทรัพย์สินด้านการขนส่งพลเรือนจำนวนมาก

McDew อธิบายว่าพันธมิตรทางการค้าที่ขนส่งอุปกรณ์โดยรถไฟ เครื่องบิน เรือ และรูปแบบการขนส่งอื่นๆ ไม่ได้รับมาตรฐานความปลอดภัยทางไซเบอร์เช่นเดียวกับทรัพย์สินของ DoD

“กระทรวงความมั่นคงแห่งมาตุภูมิมีหน้าที่รับผิดชอบเครือข่ายการค้าของประเทศ กระทรวงกลาโหมปกป้องเครือข่ายของกระทรวงกลาโหม” McDew กล่าวกับ Federal News Radio ในปี 2560 “ทั้งคู่ทำงานได้ดีมาก ปัญหาคือฉันเชื่อมโยงทั้งสอง คนที่ฉันทำงานด้วยและคนที่ฉันไว้ใจมีทั้งโดเมนดอทคอมและโดเมนดอทมิล บางครั้งมีความแตกต่างในการมองสิ่งเหล่านั้น หาก DHS ไม่เปิดเผยข้อเท็จจริงอย่างเต็มที่ว่าโครงสร้างพื้นฐานเชิงพาณิชย์บางส่วนนี้เป็นส่วนหนึ่งของความมั่นคงของชาติ … พวกเขาอาจใช้ทรัพยากรแตกต่างกันเล็กน้อย ดังนั้นฉันจึงต้องเริ่มโน้มน้าวใจ โดยเฉพาะอย่างยิ่งในฝั่งดอทคอม ซีอีโอบางคนที่ฉันทำงานด้วยเห็นว่านั่นไม่ใช่ปัญหาด้านไอที นั่นเป็นปัญหาของซีอีโอ เพราะฝ่ายฉันเป็นปัญหาของผู้บังคับบัญชา”

เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง