นี่เป็นการเรียกร้องที่ยากลำบากจากฝ่ายรัฐบาลว่าจะทำอย่างไร คุณมีความมั่นใจหรือไม่ว่า SolarWinds และคุณได้กำจัดศัตรูให้สิ้นซาก? นี่เป็นปัญหาที่ซับซ้อนกว่าการฉีกและแทนที่ มันเกี่ยวกับจำนวนเครือข่ายของคุณที่ต้องเผาทิ้ง ถูกทิ้งและสร้างใหม่ตั้งแต่ต้น? นั่นเป็นภารกิจที่ยิ่งใหญ่”เจ้าหน้าที่ของ SolarWinds คนแรกกล่าวว่าหน่วยงานบางแห่งกำลังพิจารณาที่จะริปและแทนที่ ในขณะที่หน่วยงานอื่น
กำลังหาวิธีแก้ไขช่องโหว่
ตั้งคำถามเกี่ยวกับความปลอดภัยทางไซเบอร์ล่วงหน้า
แลร์รี คลินตัน ประธานและซีอีโอของ Internet Security Alliance (ISA) กล่าวว่า ส่วนหนึ่งของสิ่งที่บริษัทกำลังทำอยู่คือพยายามรักษาธุรกิจด้วยการเป็นพันธมิตรทางธุรกิจที่ดี
แต่เขาและผู้เชี่ยวชาญคนอื่น ๆ กล่าวว่าความพยายามหลังการแฮ็ก ไม่ใช่แค่การให้ความช่วยเหลือจากบุคคลที่สามโดยไม่คิดค่าใช้จ่าย แต่การเปลี่ยนแปลงทั้งหมดที่พวกเขาทำกับกระบวนการภายในทำให้เกิดคำถามว่าเหตุใดจึงต้องมีการโจมตีครั้งใหญ่สำหรับพวกเขา — หรือเพื่ออะไรก็ตาม บริษัทสำหรับเรื่องนั้น – เพื่อเพิ่มความพยายามในการรักษาความปลอดภัยทางไซเบอร์
โอกาสที่ใหญ่ที่สุดสำหรับระบบอัตโนมัติคือเมื่อมนุษย์ต้องทำการตรวจสอบด้วยตนเอง ตัวอย่างเช่น ผู้มีอำนาจในการดำเนินการมีกระบวนการที่ละเอียดถี่ถ้วนและเจาะลึกมาก แต่ถ้าสามารถวางกลยุทธ์ได้ดีขึ้น กระบวนการอาจถูกสร้างขึ้นเพื่อทำให้การรวบรวมและประเมินข้อมูลสำคัญแบบเรียลไทม์เป็นไปโดยอัตโนมัติเพื่อความโปร่งใสอย่างสมบูรณ์
“REDSORD ไม่สามารถสร้างคุณภาพเป็นส่วนประกอบได้
จะไม่เอาของที่มีคุณภาพต่ำมาทำให้คุณภาพสูง คุณสามารถออกแบบคุณภาพให้กับผลิตภัณฑ์ของคุณได้เท่านั้น เร้ดซอร์ดบังคับใช้มาตรฐานคุณภาพและความปลอดภัยตามวัตถุประสงค์เพื่อให้แน่ใจว่าพบข้อบกพร่องใดๆ ที่เหลืออยู่ในสภาพแวดล้อมของเราที่มีข้อกำหนดด้านคุณภาพหรือความปลอดภัยที่ซับซ้อนและเพิ่มมากขึ้น” เบ็นซิงกล่าว “นั่นเป็นเหตุผลที่ REDSORD ช่วย DoD เพราะมันขับเคลื่อนพฤติกรรมที่ต้องการโดยการบังคับใช้แนวทางที่มีความน่าเชื่อถือสูง บุคคลที่ครั้งหนึ่งเคยรับผิดชอบในการตรวจสอบด้วยตนเอง บัดนี้ได้กำหนดและประมวลว่าควรดำเนินการตรวจสอบอย่างไร สิ่งนี้บรรลุผลลัพธ์เฉพาะสองประการ ประการแรก ช่วยขจัดปัญหาที่มาจากความผิดพลาดที่เกิดขึ้นจากการตัดสินเพียงครั้งเดียว ประการที่สอง เมื่อผู้ตรวจสอบมีอิสระที่จะมุ่งเน้นไปที่ความพยายามด้านระบบอัตโนมัติที่มีคุณภาพสูงขึ้น”
การกำหนดมาตรฐานและการทำงานอัตโนมัติของเวิร์กโฟลว์อาจเป็นการเปลี่ยนแปลงวัฒนธรรมที่สำคัญ แต่จริง ๆ แล้วสามารถช่วยให้ DoD รักษาลักษณะดั้งเดิมบางอย่างไว้ได้ เช่น การแยกหน้าที่และความรับผิดชอบ โดยไม่เก็บไซโลขององค์กรที่ทำให้ยากขึ้นในการรับแนวคิดสู่ตลาด อย่างรวดเร็ว.
“แนวคิดเกี่ยวกับ REDSORD มาจากที่ปรึกษาและสถาปนิกของ Red Hat ที่เห็นธีมเดียวกันมากมายซ้ำแล้วซ้ำเล่า” Bensing กล่าว “ในขณะที่โลกเปลี่ยนไปใช้ระบบคลาวด์ มาตรฐานอุตสาหกรรมคือสถานการณ์ที่ใคร ๆ ก็สามารถกดปุ่มและให้ระบบไอทีทำงานได้อย่างรวดเร็ว เราต้องการอำนวยความสะดวกให้กับแนวโน้มของอุตสาหกรรมนี้ เพื่อให้เราสามารถมุ่งเน้นไปที่คำถามที่ว่า ‘เราจะช่วยให้รัฐบาลมุ่งเน้นมากขึ้นในการสร้างแอปพลิเคชันที่มีความสำคัญต่อภารกิจของพวกเขาได้อย่างไร’ แทนที่จะติดตั้งสิ่งต่างๆ มากมายที่สามารถเข้าถึงได้ตามต้องการ”
“ตอนนี้ ความจริงที่น่าเสียดายคือหลายครั้งที่เราแชร์ข้อมูลเกี่ยวกับภัยคุกคาม มันเป็นเพียงการเปิดเผยต่อสาธารณะ” เขากล่าว “และทำให้ผู้คนระมัดระวังที่จะทำเช่นนั้น และเราทำให้กระบวนการช้าลง”
นอกเหนือจากการบังคับให้แบ่งปันข้อมูลและดูแลการเผยแพร่ไปยังฝ่ายที่เกี่ยวข้องแล้ว มานเดียกล่าวว่า 2 สิ่งที่รัฐบาลสามารถทำได้โดยที่ภาคเอกชนทำไม่ได้ คือ การพิจารณาว่าใครเป็นผู้รับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และกำหนดผลกระทบ เขากล่าวว่ารัฐบาลอยู่ในตำแหน่งที่ดีที่สุดเพื่อให้ได้มาซึ่งสิทธิ์ และจะไม่มีผลกระทบหากไม่มีการระบุแหล่งที่มา
“การจัดการวัคซีนโควิดเป็นความท้าทายในขั้นตอนการทำงานตลอดชีวิตของเรา” อัลบั้มกล่าว “เราคิดถึงความซับซ้อนของจำนวนหน่วยงานที่เกี่ยวข้องในภาคเอกชน บริษัทที่ผลิตวัคซีน บริษัทที่ผลิตอุปกรณ์ที่ใช้ในการจัดส่งวัคซีน ไม่ต้องพูดถึงจำนวนหน่วยงานของรัฐบาลกลางที่เกี่ยวข้อง และ หน่วยงานของรัฐและท้องถิ่นที่เกี่ยวข้อง มีผู้เล่นมากมาย การที่จะประสานงานระหว่างหน่วยงานที่แตกต่างกันทั้งหมดนั้นเป็นเรื่องยากจริงๆ และถ้าเราต้องการแน่ใจว่าการแจกจ่ายวัคซีนนั้นมีประสิทธิภาพมากและมีความเท่าเทียม เราจำเป็นต้องคิดถึงการส่งมอบวัคซีนเป็นเวิร์กโฟลว์อย่างแท้จริง”
