ผลกระทบใหม่สำหรับลูกเรือที่ละเมิดกฎไซเบอร์ของกองทัพเรือ

ผลกระทบใหม่สำหรับลูกเรือที่ละเมิดกฎไซเบอร์ของกองทัพเรือ

ในอีกไม่กี่เดือนข้างหน้า ลูกเรือทั่วทั้งกองเรือของกองทัพเรือสามารถคาดหวังที่จะเห็นผลลัพธ์ใหม่และสอดคล้องกันมากขึ้นเมื่อพวกเขาละเมิดนโยบายความปลอดภัยทางไซเบอร์ของบริการ ไม่ว่าจะโดยตั้งใจหรือไม่ก็ตามบริการนี้อยู่ในขั้นตอนของการสร้าง “เทมเพลต” ใหม่ที่จะแนะนำผู้บังคับบัญชาเกี่ยวกับมาตรการความรับผิดชอบที่พวกเขาควรกำหนดให้กับสมาชิกบริการที่ละเมิดกฎระเบียบที่ได้รับการเผยแพร่อย่างดีซึ่งออกแบบมาเพื่อปกป้องเครือข่ายของกองทัพเรือ ความเคลื่อนไหวดังกล่าวเกิดจากการ

ตระหนักรู้ของหัวหน้าหน่วยบริการที่ว่า

 ในขณะที่กะลาสีเรือบางคนถูกลงโทษจากการละเมิด เช่น การเสียบไดรฟ์ USB เข้ากับคอมพิวเตอร์ของรัฐบาล การตัดสินใจเหล่านั้นเกือบทั้งหมดขึ้นอยู่กับว่าผู้บัญชาการท้องถิ่นคนใดให้ความสำคัญกับความปลอดภัยทางไซเบอร์และการปฏิบัติ ฝ่าฝืนอย่างจริงจัง

ทรอย จอห์นสัน ผู้อำนวย การแผนกความปลอดภัยทางไซเบอร์ที่เพิ่งจัดตั้งขึ้นใหม่ของกองทัพเรือกล่าวว่า การลงโทษที่หลากหลายเพื่อตอบสนองต่อการละเมิดทางไซเบอร์นั้นไม่เหมือนกับแนวทางอื่นๆ ส่วนใหญ่ในการสร้างระเบียบและระเบียบวินัยที่ดีภายในกองทัพเรือ

“หากมีผู้มารายงานตัวทำงานสาย 3 ครั้งใน 2 สัปดาห์ หรือปรากฏตัวที่สโมสรที่ผู้บัญชาการฐานทัพประกาศห้ามเข้า ผู้นำกองทัพเรือจะรู้ว่าต้องทำอย่างไร ผู้คนรู้ว่าผลที่ตามมาเป็นอย่างไรสำหรับพฤติกรรมประเภทนั้น” จอห์นสันกล่าวในการให้สัมภาษณ์กับ Federal News Radio’s On DoD ฉบับที่กำลังจะมีขึ้น “แต่ถ้ามีคนเสียบโทรศัพท์ส่วนตัวเข้ากับคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของเราเพื่อชาร์จและวางมัลแวร์ไว้ในระบบของเรา จะแย่แค่ไหน? เราควรทำอย่างไร? ดังนั้นเราจึงอยู่ในขั้นตอนของการออกแบบเทมเพลตคู่มือความรับผิดชอบเพื่อให้แน่ใจว่าผู้บังคับการถือว่าเรื่องนี้เป็นเรื่องใหญ่ แต่ในลักษณะที่เป็นสัดส่วนที่เหมาะสม 

ตอนนี้ขึ้นอยู่กับบุคลิกของผู้บัญชาการเป็นอย่างสูง”

ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

จอห์นสันกล่าวว่าบทลงโทษที่แนะนำเฉพาะสำหรับการละเมิดทางไซเบอร์นั้นยังอยู่ระหว่างการพัฒนา แต่กล่าวว่าพวกเขาจะนำหน้าด้วยการรณรงค์ให้ข้อมูลอย่างกว้างขวางซึ่งขับเคลื่อนด้วยความคิดที่ว่าระบบไอทีทั้งหมดของกองทัพเรือควรถูกมองว่าเป็นแพลตฟอร์มอาวุธ และทำให้พวกเขามีความเสี่ยงมากขึ้นที่จะ ศัตรูเป็นเรื่องจริงจัง

แคมเปญสื่อสารตลอดทั้งปีซึ่งเริ่มขึ้นเมื่อสองสัปดาห์ก่อน จะเกี่ยวข้องกับสื่อสังคมออนไลน์ ข้อความวิดีโอ บล็อกโพสต์ สื่อสิ่งพิมพ์ และสื่ออื่นๆ ที่บอกกับชาวเรือว่าระบบไอทีของรัฐบาลต้องได้รับการปฏิบัติที่แตกต่างจากคอมพิวเตอร์ที่บ้าน

“และภัยคุกคามทางไซเบอร์ขยายวงกว้างเกินกว่าเครือข่ายไอทีแบบดั้งเดิมไปจนถึงระบบที่ส่งผลกระทบต่อภารกิจของกองทัพเรือเกือบทุกด้าน” พล.ร.ท. เท็ด แบรนช์ รองหัวหน้าฝ่ายปฏิบัติการทางเรือของกองทัพเรือฝ่ายการครอบงำทางข้อมูล เขียนในข้อความประกาศการรณรงค์ด้านข้อมูล “การควบคุมเครื่องจักร อาวุธ และระบบนำทางอาจมีความเสี่ยง เช่นเดียวกับระบบและเครือข่ายที่สนับสนุนทรัพยากรบุคคล การจัดการทางการเงิน และกระบวนการทางธุรกิจด้านโลจิสติกส์ การบุกรุกทางไซเบอร์ที่ประสบความสำเร็จไม่ว่าที่ใดในกองทัพเรือจะเพิ่มความเสี่ยงที่ศัตรูสามารถย้ายไปยังเป้าหมายอื่นได้ … ทุกครั้งที่คุณเชื่อมต่อหรือใช้งานเครือข่ายหรือระบบของกองทัพเรือ คุณจะอยู่ในพื้นที่สมรภูมิทางไซเบอร์”

กองทัพเรือกำลังพูดจากประสบการณ์: องค์กรความปลอดภัยทางไซเบอร์ใหม่ที่กำลังร่างมาตรการความรับผิดชอบใหม่นี้ถูกสร้างขึ้นบางส่วนเพื่อตอบสนองต่อการบุกรุกในปี 2556 ที่บุกรุกส่วนสำคัญของอินทราเน็ตของกองทัพเรือและนาวิกโยธิน เชื่อว่ารัฐบาลต่างประเทศที่อยู่เบื้องหลังการโจมตีได้เข้ามาทางช่องโหว่ที่รู้จักและถูกละเลยบนเว็บไซต์สาธารณะแห่งหนึ่งของกองทัพเรือ

Navy Cybersecurity ซึ่งเป็นสำนักงานถาวรที่บริการนี้สร้างขึ้นเมื่อสองเดือนก่อนเพื่อสานต่องานของ Task Force Cyber ​​Awakeningที่ดำเนินมาตลอดทั้งปี จนถึงขณะนี้ได้มุ่งเน้นเพื่อให้แน่ใจว่าระบบไอทีและฮาร์ดแวร์ทางทหารของบริการนั้นปราศจากช่องโหว่ด้านความปลอดภัยทางไซเบอร์มากที่สุดเท่าที่จะเป็นไปได้ แต่ตั้งใจไว้ เพื่อขยายขอบเขตให้กว้างขึ้นเพื่อรวมปัจจัยมนุษย์ที่ทำให้กองทัพเรือเสี่ยงต่อการถูกโจมตีทางไซเบอร์

สิ่งนี้ยังเป็นความลุ่มหลงของสำนักงานปลัดกระทรวงกลาโหม ซึ่งเปิดตัวโครงการวัฒนธรรมความปลอดภัยทางไซเบอร์และการปฏิบัติตามข้อกำหนด (DC3I) ทั่วกระทรวง (DC3I) ในเดือนตุลาคม รวมถึงคำมั่นสัญญาว่าจะตรวจสอบความปลอดภัยทางไซเบอร์โดยไม่ได้แจ้งล่วงหน้ามากขึ้น และกำหนดเส้นตายอีกหลายรายการที่ผู้นำระดับสูงจะต้องปฏิบัติตาม เพื่อเปลี่ยน “วัฒนธรรม” ความปลอดภัยทางไซเบอร์ของแผนก

ในการประกาศ DC3I นั้น DoD อ้างถึงการประมาณการของอุตสาหกรรมที่บ่งชี้ว่า 80 เปอร์เซ็นต์ของการบุกรุกที่ประสบความสำเร็จนั้นเป็นผลมาจากสุขอนามัยด้านความปลอดภัยในโลกไซเบอร์ที่ไม่ดี รวมถึงความผิดพลาดโดยไม่ได้ตั้งใจจากผู้ใช้ทั่วไป และความล้มเหลวในการใช้แพตช์ซอฟต์แวร์ที่จะอุดช่องโหว่ด้านความปลอดภัยที่รู้จัก

สล็อตยูฟ่าเว็บตรง