Feds ช่วงชิงข้อมูลให้ตรงตามกำหนดเวลา

来源:การพนันออนไลน์ author:楼厚园 人气: 发布时间:2019-09-08
摘要:มีการแก้ไขเรื่องนี้ วอชิงตัน - เหลือเพียงสองเดือนก่อนที่หน่วยงานของรัฐจะต้องคิดหาวิธีจัดการกับการละเมิดข้อมูลและการขโมยข้อมูลข้าราชการของรัฐบาลกลางกำลังดิ้นรนเพื่อให้ถึงกำหนดเวลาที่ปรากฏ กำหนดเส้นตายถ
มีการแก้ไขเรื่องนี้

วอชิงตัน - เหลือเพียงสองเดือนก่อนที่หน่วยงานของรัฐจะต้องคิดหาวิธีจัดการกับการละเมิดข้อมูลและการขโมยข้อมูลข้าราชการของรัฐบาลกลางกำลังดิ้นรนเพื่อให้ถึงกำหนดเวลาที่ปรากฏ

กำหนดเส้นตายถูกสร้างขึ้นโดย เผยแพร่ฤดูใบไม้ผลินี้ที่ให้หน่วยงานของรัฐบาลกลางทั้งหมดจนถึง 22 กันยายนที่จะคิดออกวิธีที่ฉลาดที่สุดโดยใช้ "การตัดสินใจที่ดีที่สุด" ของพวกเขาที่จะเกิดขึ้นกับแผนการรักษาความปลอดภัย เพื่อเตือนพวกเขาหากมันตกไปอยู่ในมือผิด

การทำทุกอย่างให้เสร็จสิ้นในวันนั้นคือ "ความท้าทายอย่างแน่นอน" Mischel Kwon หัวหน้าฝ่ายเทคโนโลยีความปลอดภัยด้านไอทีของกระทรวงยุติธรรมสหรัฐกล่าวเมื่อวันพุธ

คำสั่งของทำเนียบขาวดูเหมือนจะได้รับการกระตุ้นเตือนจากความปลอดภัยของคอมพิวเตอร์ที่หน่วยงานรัฐบาลกลางในช่วงไม่กี่ปีที่ผ่านมารวมถึง

แม้ว่าสภาคองเกรสมีการชั่งน้ำหนักกฎหมายที่จะ ที่สงสัยหรือค้นพบการบุกรุกความปลอดภัยผู้สนับสนุนคนหนึ่งของกฎหมายฉบับใหม่กล่าวเมื่อวันพุธว่าอาจเป็นการดีกว่าที่จะรอดูว่าทุกคนทำงานดีหรือไม่ กำหนดเส้นตาย 22 กันยายน

"จากมุมมองด้านความปลอดภัยความท้าทายที่ยิ่งใหญ่ที่สุดของคำสั่งนี้คือการรักษาความปลอดภัย"
--Mischel Kwon
กระทรวงยุติธรรม

"ฉันไม่ชอบการกำหนดเกินเหตุ" ตัวแทนทอมเดวิส (R-Va.) บอกผู้ชมประมาณ 250 ตัวแทนจากหน่วยงานรัฐบาลกลางและรัฐต่างๆที่เข้าร่วมการ จัดทำโดย วารสารกลาโหมแห่งมาตุภูมิ “ ถ้าเราอนุญาตให้พวกเขาทำงานของพวกเขาและให้การฝึกอบรมที่เหมาะสมพวกเขาสามารถทำงานได้ดีกว่าที่เราทำได้ในสภาคองเกรส”

แม้ว่ามันจะไม่ชัดเจนว่าชุดนโยบายที่เป็นลายลักษณ์อักษรจะมีประสิทธิภาพเพียงใดหากไม่ปฏิบัติตามเสมอไปและไม่ได้เป็นส่วนหนึ่งของวัฒนธรรมของเอเจนซี่ที่มีอยู่บันทึก White House แนะนำเทคนิคต่าง ๆ เช่นการเข้ารหัส จำกัด การเข้าถึงจากระยะไกล อย่างน้อยที่สุดบันทึกบอกว่าการเพิกเฉยต่อการปกป้องความเป็นส่วนตัวอย่างร้ายแรงนั้นจะส่งผลให้พนักงานของพวกเขา "ลบอำนาจในการเข้าถึงข้อมูล" ของพนักงาน

หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวสำหรับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐและคณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐกล่าวว่าพวกเขากำลังอยู่ในขั้นตอนของการปฏิบัติตามคำสั่งของทำเนียบขาว Hugo Teufel แห่งมาตุภูมิกล่าวว่าเขาส่งบันทึกในวันอังคารไปยังเจ้าหน้าที่ระดับสูงภายในแผนกโดยสรุปว่าแผนของมันจะเป็นอย่างไรแม้ว่าเขาจะไม่ได้อธิบายพวกเขาในการประชุมวันพุธ

Marc Groman หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ FTC กล่าวว่าเอเจนซี่ของเขาได้เตรียมแผนปฏิบัติงาน 12 หน้าในเดือนที่แล้ว เขาแสดงให้ผู้ชมเห็นสไลด์พร้อมสารบัญของเอกสารซึ่งครอบคลุมหัวข้อต่างๆรวมถึงการแจ้งให้บุคคลที่สามแจ้งเตือนบุคคลและการวิเคราะห์ความเสี่ยงการโจรกรรมข้อมูลส่วนตัว FTC ยังได้จัดตั้งทีมตอบสนองการแจ้งเตือนการละเมิดซึ่งประกอบด้วยเจ้าหน้าที่ระดับสูงจากทั่วทั้งหน่วยงานที่จะถูกเรียกเก็บเงินกับการประชุม "ทันที" เพื่อทำการประเมินเบื้องต้นของรายงานการละเมิดและตัดสินใจว่าจะทำอย่างไรต่อไป

แต่เจ้าหน้าที่บางคนที่พูดในการบรรยายสรุปนั้นเตือนไม่ให้พึ่งพานโยบายเชิงนามธรรมเพียงอย่างเดียว

Kwon จากกระทรวงยุติธรรมกล่าวว่าจากมุมมองด้านความปลอดภัยความท้าทายที่ยิ่งใหญ่ที่สุดในคำสั่งนี้คือการรักษาความปลอดภัย "ฉันไม่คิดว่าการรักษาความปลอดภัยกำลังจัดการกับกระสุนในบันทึก; ฉันคิดว่ามันเป็นการประเมินและการประเมินความเสี่ยงและบางครั้งมันก็มากขึ้นและบางครั้งก็น้อยกว่ากระสุนในหน้า"

หัวข้อที่พบบ่อยในการนำเสนอคือการสร้างความยืดหยุ่นให้กับนโยบายที่เป็นลายลักษณ์อักษร - และทำงานอย่างหนักเพื่อให้แน่ใจว่าพนักงานและผู้รับเหมาในทุกระดับรู้จริงและเข้าใจเกี่ยวกับสิ่งที่ต้องทำ

“ เมื่อใดก็ตามที่คุณมีมนุษย์หรือรูปแบบคาร์บอนพวกเขาทำผิดพลาดดังนั้นคุณต้องฝึกอบรมรถไฟฝึก” Teufel ของ Homeland Security กล่าว

Groman ของ FTC กระตุ้นให้ผู้ชมทำมากกว่าแค่ร่างแถลงการณ์นโยบาย ในเดือนมีนาคมหน่วยงานการค้าได้จัดการประชุมสุดยอดความเป็นส่วนตัวตลอดสัปดาห์สำหรับพนักงานโดยอุทิศหนึ่งวัน "วันทำความสะอาด" เพื่อบังคับให้ทุกคนสวมชุดยีนส์และเสื้อยืด - หากพวกเขาต้องการ - นำสินค้าคงคลังของที่ละเอียดอ่อนทั้งหมด หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (รวมถึงในห้องเล็ก ๆ หรือบนคอมพิวเตอร์)

หน่วยงานวางแผนที่จะจัดเวทีเหตุการณ์ที่คล้ายกันในปลายปีนี้มุ่งเน้นไปที่การปกป้องข้อมูลหน่วยงาน มันเริ่มต้นแล้วการร่างโปสเตอร์ที่มีคำถามเช่น "คุณทิ้ง FTC BlackBerry ของคุณบนรถไฟใต้ดิน - คุณจะทำอย่างไร?" คำตอบที่ไม่แปลกใจที่ด้านล่าง: "บอกผู้จัดการของคุณ"

คนอื่น ๆ ในคณะผู้สนับสนุนให้หน่วยงานรัฐบาลกลางคิดอย่างมีเหตุผลเกี่ยวกับแผนการในการปกป้องข้อมูลตั้งแต่แรก ยกตัวอย่างเช่นเอเจนซีหลายแห่งต้องการใช้วิธีการเข้ารหัสฮาร์ดไดรฟ์บนเครื่องของพวกเขา แต่นั่นไม่ใช่ตัวเลือกที่ฉลาดที่สุดเพราะมันจะมีประสิทธิภาพถ้าคอมพิวเตอร์ยังไม่ได้บูทขึ้นเตือน Kwon และ Tim Grance ของกระทรวงยุติธรรมผู้จัดการระบบและความปลอดภัยเครือข่ายสำหรับ National Institute of Standards and Technology (NIST) พวกเขากล่าวว่าสิ่งสำคัญคือการปรับระดับการป้องกันในระดับต่างๆให้เหมาะกับประเภทของข้อมูลที่ถูกป้องกัน

นอกจากนี้การเข้ารหัสรูปแบบใด ๆ "ไม่ได้ผลดีมากหากคุณไม่ต้องการใช้ปุ่มอย่างถูกต้อง" Grance กล่าว "มันจะไม่ทำคุณดีมากถ้าคุณใช้รหัสผ่านอีเมลของคุณสำหรับคีย์การเข้ารหัส ... ที่สูงในรายการสิ่งที่ฉันต้องทำโง่"

 
การแก้ไข: เรื่องนี้ระบุสิ่งพิมพ์ที่โฮสต์การบรรยายสั้น ๆ เกี่ยวกับการป้องกันการฝ่าฝืนข้อมูลการบรรเทาและการแจ้งเตือน มันเป็น วารสารกลาโหมแห่งมาตุภูมิ

แบ่งปันเสียงของคุณ

แท็ก

责任编辑:admin
ที่ปรึกษาทางการเงินที่คุมขังลูกค้าจาก£ 400k นั้นไม่ได้รับโทษจำคุกหลังจากจ่ายเงินคืน .. มากกว่าเก้าปี ช่วงเวลาที่เหลือเชื่ออดีตหัวหน้าแรนเจอร์เครกไวท์ได้รับการบอกว่าสโมสรกำลังเข้าสู่การบริหาร ศาลฎีกาสหรัฐอาจ จำกัด สถานที่ที่ บริษัท สามารถฟ้องได้ Netgear เปิดเผยเราเตอร์ดูอัลแบนด์ใหม่ Facebook เพื่อเปิดเผย cyberbullies ที่ล่วงละเมิดผู้หญิง เรียน NSA ขณะนี้มี Snapchat สำหรับอีเมล ผู้นำฝ่ายค้านของ Azeri ไม่ได้ออกกฎใหม่ ไฟป่าที่สำคัญใน Vale of Leven ในฐานะทีมดับเพลิงลุกโชนในบันทึกความร้อนของเทศกาลอีสเตอร์ ทรัมป์ปกป้องนโยบายการค้าและภาษีที่แทมปาแรลลี่ พืชอาร์เจนติน่าของ Bunge ล่อให้ ADM เข้ายึดครอง