เมื่อถูกถามว่าเอเจนซีจะมุ่งความสนใจไปที่การปรับปรุงไอทีให้ทันสมัยได้อย่างไร แม้ว่าหัวข้อดังกล่าวจะโด่งดังหรือเป็นที่สนใจทางการเมือง วอชิงตันกล่าวว่า สิ่งสำคัญคือพนักงานต้องไม่จมปลักกับเรื่องนั้น
บิล เคิร์กแลนด์:ใช่ ดังนั้นจะมีทั้งสองอย่าง จะมีโอกาสสำหรับทหาร เราได้จัดตั้งขึ้นเพื่อช่วยเหลือด้านค่าเล่าเรียนหรือค่าเล่าเรียนของรัฐสำหรับทหารในจอร์เจียที่อยู่รอบๆ ป้อมกอร์ดอน วิลเลี่ยมมาที่เซาท์แคโรไลนา มันจะเป็นโปรแกรมออนไลน์ จะเป็นโปรแกรมส่วนตัว และอีกครั้ง อย่างที่คุณพูดถึง พอร์ทัล
ไซเบอร์ใหม่นี้ ที่เราจะทำงานกับข้อมูลประจำตัวแบบซ้อนได้สำหรับทหาร แต่รวมถึงภาคเอกชนด้วย ดัง
นั้นจึงไม่ไหลลื่น เป็นความร่วมมือที่น่าตื่นเต้นสำหรับมหาวิทยาลัย
แน่นอนว่าเราเป็นเรือธง และเราเป็นมหาวิทยาลัยแห่งแรกในเซาท์แคโรไลนาที่ได้รับอนุมัติและสรุปข้อตกลง MOU ด้วยคำสั่งดังกล่าว ดังนั้นเราหวังว่าในอีกสามถึงหกเดือนข้างหน้า เราจะพร้อมทำงานและเราจะได้เห็นสิ่งดีๆ เกิดขึ้น
Tom Temin:และคนเหล่านั้นจากภาคเอกชนที่มีส่วนร่วมที่นี่ Cisco และคุณพูดถึง Palo Alto พวกเขาจะมีคนพร้อมไหม เพราะนั่นหมายความว่าพวกเขาต้องมาที่เซาท์แคโรไลนาและซูชิก็ไม่ดีเท่าไหร่
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
บิล เคิร์กแลนด์:ไม่สิ เรามีซูชิที่อร่อยดี แต่ฉันอยากจะบอกคุณว่าไม่มีอะไรมากไปกว่านี้แล้ว เราได้รับการ
ฝึกอบรมและเรามีข้อตกลงที่จะทำข้อมูลประจำตัวแบบซ้อนได้
และสอนส่วนต่าง ๆ ของหลักสูตรและส่วนต่าง ๆ ของเทคโนโลยีสำหรับทั้งสองส่วน และยังมีส่วนอื่น ๆ เราทำงานร่วมกับ IBM Skills Academy ดังนั้นเราจึงมีพันธมิตรจำนวนมากที่สามารถมีส่วนร่วมในความร่วมมือนี้ได้ แต่ส่วนใหญ่จะทำแบบออนไลน์ผ่านพอร์ทัลออนไลน์ ซึ่งฉันสามารถให้ข้อมูลนั้นแก่คุณได้ทุกเมื่อและลิงก์ไปยังพอร์ทัล
Tom Temin:ด้วยความเคารพต่อ ROTC มีความเป็นไปได้ไหม?
บิล เคิร์กแลนด์:ครับท่าน จริง ๆ แล้วเรามีอยู่แล้ว เนื่องจากเกี่ยวข้องกับพอร์ทัลของเรา พอร์ทัลทางไซเบอร์ของเรา เรามีนักเรียน ROTC จำนวนหนึ่งที่เริ่มทำงานกับข้อมูลประจำตัวแบบซ้อนกันได้แล้ว และใช่ จะมีการเสมอกันใน Fort Gordon ด้วยโปรแกรม ROTC
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
แต่ UCG ไม่จำเป็นต้องตอบคำถามของ Portman เกี่ยวกับผู้รับผิดชอบ ซึ่งเป็นคำถามที่เกิดขึ้นหลายครั้งในช่วงทศวรรษที่ผ่านมา
Chris Krebs อดีตผู้อำนวยการ CISA เคยกล่าวไว้ในปี 2019ว่า CISA ควรเป็น FEMA ของการโจมตีทางไซเบอร์ เป็นผู้นำในการฝึกซ้อมเพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ จากนั้นจึงเป็นผู้นำในการตอบโต้ทั่วประเทศ
หลายคนเชื่อว่า National Cyber Incident Response Plan (NCIRP) และ PPD-41 ล้มเหลวที่จะส่งผลกระทบต่อความพยายามในการตอบสนองทางไซเบอร์ตามที่คาดไว้ และตอนนี้กำลังทำให้รัฐบาลอยู่ในตำแหน่งที่ล่อแหลมมากกว่าเมื่อ 5 ปีที่แล้ว
กระทรวงกลาโหมประสบปัญหาเช่นกันกับบทบาทของตนในการตอบสนองต่อการโจมตีทางไซเบอร์ ทั้งภายในองค์กรและในฐานะพันธมิตรกับหน่วยงานพลเรือน
พลาดมากเกินไป และนั่นสามารถขัดขวางประสิทธิภาพการทำงานและความโกรธเคืองแก่บุคลากรที่ทำงานอย่างถูกต้องตามกฎหมาย ในการจัดการความเสี่ยงจากข้อมูลภายในอย่างมีประสิทธิภาพ คุณไม่ต้องการสร้างความสัมพันธ์ที่เป็นปฏิปักษ์กับเจ้าหน้าที่ของหน่วยงาน และการดำเนินการที่ขัดขวางการทำงานที่ถูกต้องตามกฎหมายจะกระตุ้นให้ผู้คนหลีกเลี่ยงเครื่องมือและนโยบายเพื่อให้พวกเขาสามารถทำงานให้สำเร็จลุล่วงได้ DLP ไม่ใช่โซลูชันการจัดการความเสี่ยงภายใน และทรัพยากรการจัดการความเสี่ยงภายในที่มีค่าควรใช้เวลาในการจัดการความเสี่ยงภายใน ไม่ใช่เครื่องมือและนโยบาย โดยเฉพาะอย่างยิ่งเมื่อเครื่องมือเหล่านั้นไม่ได้ออกแบบมาเพื่อจัดการความเสี่ยงภายใน มีค่าใช้จ่ายมากเกินไป มีนโยบายมากเกินไป และมีการเปลี่ยนรูปแบบมากเกินไปซึ่งนำไปสู่ผลบวกที่ผิดพลาดมากเกินไป และนั่นสามารถขัดขวางประสิทธิภาพการทำงานและความโกรธเคืองแก่บุคลากรที่ทำงานอย่างถูกต้องตามกฎหมาย ในการจัดการความเสี่ยงจากข้อมูลภายในอย่างมีประสิทธิภาพ คุณไม่ต้องการสร้างความสัมพันธ์ที่เป็นปฏิปักษ์กับเจ้าหน้าที่ของหน่วยงาน และการดำเนินการที่ขัดขวางการทำงานที่ถูกต้องตามกฎหมายจะกระตุ้นให้ผู้คนหลีกเลี่ยงเครื่องมือและนโยบายเพื่อให้พวกเขาสามารถทำงานให้สำเร็จลุล่วงได้ DLP ไม่ใช่โซลูชันการจัดการความเสี่ยงภายใน และทรัพยากรการจัดการความเสี่ยงภายในที่มีค่าควร
