ในปีที่ผ่านมา หน่วยงานได้ตระหนักง่ายๆ ว่า รากฐานของความปลอดภัยในโลกไซเบอร์คือตัวตนได้ คุณสามารถรักษาความปลอดภัยเครือข่ายและแอปพลิเคชันของคุณด้วยเครื่องมือและเซ็นเซอร์ล่าสุด แต่เพื่อลดความเสี่ยงอย่างแท้จริงและก้าวไปสู่การป้องกันความปลอดภัยทางไซเบอร์ หน่วยงานต้องไม่ไว้วางใจพนักงานของตนโดยปริยายอีกต่อไป แต่ควรให้ความไว้วางใจอย่างชัดแจ้งผ่านการตรวจสอบและยืนยันตัวตนที่เข้มงวด
ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้ผู้เชี่ยวชาญด้าน
ความปลอดภัยด้านไอทีต่อไปนี้กล่าวถึงแนวทางของรัฐบาลกลางในการจัดการข้อมูลประจำตัวและความไว้วางใจเป็นศูนย์:
แพทริก ซัลลิแวนผู้อำนวยการอาวุโส ฝ่ายกลยุทธ์ความปลอดภัยสากล บริษัท Akamai
Rob SanMartinผู้อำนวยการฝ่ายขายพลเรือนของรัฐบาลกลาง Akamai
Paul Blahuschหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล กรมแรงงาน
Steve Hernandezหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล กระทรวงศึกษาธิการ
Craig Wilsonรองหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลสำหรับข้อมูลประจำตัวและการจัดการการเข้าถึง หน่วยงานจัดการเหตุฉุกเฉินกลาง
Amir Dastouriผู้จัดการสาขาบริการข้อมูลประจำตัว กระทรวงความมั่นคงแห่งมาตุภูมิ
Jeff Flickผู้อำนวยการโครงการเครือข่ายองค์กร National Oceanic and Atmospheric Administration
วิทยาลัยหลายแห่งมีหลักสูตรความปลอดภัยทางไซเบอร์ยอดนิยมสำหรับนักเรียนรุ่นใหม่ที่ต้องการหางานทำ แต่ในปัจจุบัน พนักงานที่ไม่ได้ทำงานด้านไอทีก็จำเป็นต้องมีความรู้เกี่ยวกับหลักการพื้นฐานด้านความปลอดภัยทางไซเบอร์ มีแหล่งข้อมูลด้านการศึกษาไม่มากนักสำหรับผู้ที่ไม่ต้องการเข้าสู่วงการไซเบอร์หรือผู้ที่อยู่ในทีมทำงานแล้ว
นั่นคือสิ่งที่สำนักงานความมั่นคงแห่งชาติเข้ามา
พวกเขาทำงานร่วมกับ Penn State University ซึ่งเป็นส่วนหนึ่งของความคิดริเริ่มที่กว้างขึ้นจาก Department of Homeland Security เพื่อพัฒนาหลักสูตรออนไลน์ฟรีเพื่อให้ความรู้แก่ผู้คนเกี่ยวกับการปฏิบัติการด้านความปลอดภัยในโลกไซเบอร์ กฎหมาย และนโยบาย
“NSA ขอให้เราออกแบบหลักสูตรกฎหมายเกี่ยวกับการปฏิบัติการทางไซเบอร์ที่สามารถสอนแก่ผู้ที่ไม่ใช่นักกฎหมายได้ และจริงๆ แล้วไม่จำเป็นต้องมีพื้นฐานทางเทคนิคหรือความเชี่ยวชาญใดๆ เลย” Ann Toomey McKenna ศาสตราจารย์แห่งสถาบันวิทยาศาสตร์ไซเบอร์แห่ง Penn State และหนึ่งในสาม อาจารย์ผู้เขียนหลักสูตรกล่าวในAgency in Focus: Intelligence Community “พวกเขาต้องการหลักสูตรที่สามารถออกแบบให้สอนแบบครอบคลุมทั้งหมดหรือเป็นโมดูล หน่วยย่อยของหลักสูตรสามารถเรียนและสอนได้อย่างอิสระ ดังนั้นเราจึงทำสิ่งนี้ด้วยวิธีที่ผิดปกติมากและสร้างหลักสูตรที่ออกแบบมาเพื่อสอนทั้งหมดหรือบางส่วนและออกแบบมาเพื่อให้ทุกคนที่มีความสนใจสามารถสอนได้”
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Toomey กล่าวว่าคุณไม่จำเป็นต้องเป็นศาสตราจารย์หรือแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กฎหมายหรือนโยบายเพื่อสอนหลักสูตรนี้ ทุกคนตั้งแต่นักการศึกษาไปจนถึงพนักงานของรัฐบาลกลางไปจนถึงผู้จัดการภาคเอกชนสามารถใช้เอกสารที่มีให้และให้ความรู้แก่ผู้อื่นเกี่ยวกับหัวข้อนี้ได้
หลักสูตรนี้ให้บริการฟรีผ่านClark Centerซึ่งดำเนินการโดย Towson University ในรัฐแมรี่แลนด์ และ Toomey’s ไม่ใช่หลักสูตรเดียวที่เปิดสอนที่นั่น มีการนำเสนอความปลอดภัยทางไซเบอร์มากมายซึ่งเป็นส่วนหนึ่งของโปรแกรมนี้
หลักสูตรนี้เริ่มต้นด้วยภาพรวมคร่าวๆ เบื้องต้นเกี่ยวกับวิธีการทำงานของรัฐบาลและระบบกฎหมายของสหรัฐฯ เพื่อให้ทุกคนเข้าใจกรอบกฎหมายเกี่ยวกับการดำเนินงานทางไซเบอร์และความปลอดภัยทางไซเบอร์
“ฉันคิดว่าผู้คนต้องตระหนักเมื่อพวกเขามีส่วนร่วมในบางสิ่งที่เกี่ยวข้องกับกฎหมายของสหรัฐอเมริกา เมื่อใดที่พวกเขามีส่วนร่วมในบางสิ่งที่อาจถูกพิจารณาว่าเป็นปัญหาภายใต้พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด เรามีส่วนร่วมในปฏิบัติการที่เกี่ยวข้องกับความมั่นคงของชาติเมื่อใด” ทูมีย์กล่าวว่า
Credit : ยูฟ่าสล็อต
