สำหรับสำนักงาน HHS แห่งเดียว ความล้มเหลวทางไซเบอร์ไม่ได้เป็นข่าวร้ายเสมอไป

สำหรับสำนักงาน HHS แห่งเดียว ความล้มเหลวทางไซเบอร์ไม่ได้เป็นข่าวร้ายเสมอไป

Matthew Shallbetter มีงานที่ไม่ปกติในรัฐบาล เขาออกไปพบกับผู้ขายความปลอดภัยทางไซเบอร์จริงๆ

ในฐานะผู้อำนวยการฝ่ายการออกแบบและนวัตกรรมด้านความปลอดภัยของ Department of Health and Human Services แชลเบทเทอร์กำลังมองหาเทคโนโลยีหรือเครื่องมือด้านความปลอดภัยทางไซเบอร์ที่ยอดเยี่ยมถัดไป เขามักจะดึงดูดผู้ที่ดึงดูดความสนใจของกลุ่มทุนShallbetter กล่าวว่าวิธีการนี้ช่วยให้ HHS ตัดสินใจได้ดีขึ้นเกี่ยวกับวิธีการปกป้องเครือข่ายเทคโนโลยีและข้อมูล เพราะบางครั้งความล้มเหลวก็เป็นสิ่งที่ดี

ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี

 และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

เขาชี้ไปที่นักบินหกเดือนโดยใช้เครื่องมืออินเทอร์เน็ตเบราว์เซอร์ที่ปลอดภัย

Matthew Shallbetter เป็นผู้อำนวยการฝ่าย Security Design and Innovation ที่ Department of Health and Human Services

“เราได้ ‘F.’ มันไม่ได้ผล มันซับซ้อนเกินไป หนักเกินไป แต่เราพยายามแล้วและเราให้ทุกคนมีส่วนร่วมผลักดันมัน ดังนั้นเราจึงได้เรียนรู้มากมาย เราเรียนรู้ว่าเราไม่ต้องการทำอย่างนั้นอีก และนั่นช่วยให้เราหันไปใช้ความสามารถใหม่บางอย่าง” Shallbetter กล่าวในAsk the CIO. “เราได้แก้ไขปัญหาอื่น ๆ เช่น ผลิตภัณฑ์การตรวจสอบข้อความตามโดเมน การรายงาน และความสอดคล้อง (DMARC) เราได้ทดสอบโซลูชันเหล่านั้นเป็นการภายในมาระยะหนึ่งแล้ว ก่อนที่แผนกความมั่นคงแห่งมาตุภูมิจะผลักดันคำสั่งปฏิบัติการที่มีผลผูกพันออกมา เราได้หันไปใช้สิ่งนั้นแล้ว โดยเฉพาะอย่างยิ่งใน Healthcare.gov และโดเมนที่เป็นที่รู้จักมากขึ้นซึ่งเพิ่งถูกปลอมแปลงทุกปี เราเริ่มทดสอบผลิตภัณฑ์สองสามรายการในเดือนมีนาคม ฉันคิดว่าเรามีผลิตภัณฑ์ที่แตกต่างกันประมาณสามรายการ เราเลือกหนึ่งรายการ”

การเปิดตัวซอฟต์แวร์ DMARCไปยังพอร์ทัล Healthcare.gov ก่อนเปิดฤดูกาลในปี 2559 ถือเป็นเรื่องราวความสำเร็จ

Shallbetter กล่าวว่าศูนย์บริการ Medicare และ Medicaid

 ได้ติดตั้งเครื่องมือนี้ และเป็นครั้งแรกที่พวกเขาไม่มีเหตุการณ์การปลอมแปลงกับพอร์ทัล

“ฉันคิดว่าเราแค่ทำให้พวกเขากลัว เพียงเพราะเราพร้อม ดังนั้นเราจึงประสบความสำเร็จและล้มเหลว แต่นั่นเป็นวิธีที่เราชนะ” เขากล่าว

ในที่สุด หน่วยงานที่ได้รับคำสั่งจาก DHS ก็เพิ่มเครื่องมือ DMARC ลงในเว็บไซต์ของตนในปี 2560 เพื่อป้องกันการปลอมแปลงอีเมลและเว็บไซต์

การรักษาความปลอดภัยของอุปกรณ์ที่หลากหลาย

Shallbetter กล่าวว่าตัวอย่าง DMARC แสดงให้เห็นว่าเหตุใดการประชุมกับผู้ขายและผู้เชี่ยวชาญอื่น ๆ จึงช่วยให้ HHS จัดการกับภัยคุกคามที่เกิดขึ้นใหม่ได้รวดเร็วยิ่งขึ้น

“ศูนย์ควบคุมและป้องกันโรคได้ทำงานที่ยอดเยี่ยมในแง่ของปีนี้โดยหันไปใช้ Zscaler และผลิตภัณฑ์ที่ไว้ใจไม่ได้บางส่วน และย้ายผลิตภัณฑ์บางส่วนไปยังระบบคลาวด์ ที่เริ่มต้นที่เรา ดังนั้นฉันจึงไม่ใช่คนที่สร้างนวัตกรรมเสมอไป นั่นไม่ใช่สิ่งที่ฉันมาที่นี่เพื่อ แต่อย่างน้อยฉันก็กำลังสร้างชุมชนของผู้ที่มีความคิดเหมือนกัน และให้แนวคิดว่าควรไปที่ไหนและจะเริ่มต้นอย่างไร” เขากล่าวหนึ่งในความท้าทายใหญ่ที่แชลเบตเตอร์และสำนักงานของเขาต้องเผชิญคือธรรมชาติแบบรวมศูนย์ของ HHSและอุปกรณ์ต่างๆ ตั้งแต่คอมพิวเตอร์ Apple ที่สถาบันสุขภาพแห่งชาติและชุมชนวิทยาศาสตร์อื่นๆ ไปจนถึงผู้บริหารที่ใช้แท็บเล็ต

“เมื่อคุณเริ่มนำเทคโนโลยีที่ใหม่กว่านี้มาใส่ในเทคโนโลยีที่ยังไม่ผ่านการทดสอบ เราเพิ่งตระหนักว่าที่ปลายสุดของเครือข่ายของเรานั้นมีความหลากหลายมากเกินไปที่จะปรับใช้เครื่องมือประเภทนั้น หากเครื่องมือเหล่านี้ใช้งานหนักใน จุดสิ้นสุด การวางสิ่งต่างๆ ไว้ในระบบคลาวด์ ทำให้สามารถแชร์และเข้าถึงได้ หมายความว่าองค์กรของเราไม่มีปัญหา เราสามารถนำสิ่งนั้นไปใช้กับผู้จำหน่ายหรือชุดผลิตภัณฑ์หรือผู้ประกอบ เราสามารถนำความท้าทายนั้นไปมอบให้กับผู้อื่นได้ และฉันคิดว่าที่ไหนสักแห่งที่ความล้มเหลวของเราตั้งแต่เนิ่นๆ ทำให้เรามองหาหรือทำให้ฉันมองว่าการท่องเว็บบนคลาวด์เป็นวิธีแก้ปัญหาอย่างแน่นอน” เขากล่าว

credit : เว็บสล็อต