สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บน iTunes หรือ PodcastOne ไม่ว่าจะอยู่ที่ด้านล่างของเครื่องชงกาแฟหรือภายในหอทำความเย็นนิวเคลียร์ อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมีอยู่ทุกหนทุกแห่ง รวมถึงรัฐบาลกลางด้วย และเนื่องจาก Internet of Things ยังไม่สิ้นสุด หน่วยงานต่าง ๆ กำลังสร้างสมดุลระหว่างช่วงของอุปกรณ์เหล่านี้ควบคู่ไปกับความเสี่ยงที่เพิ่ม
ขึ้นKaterina Megas ผู้จัดการโปรแกรมความปลอดภัยทางไซเบอร์สำหรับ Internet of Things ที่
National Institute of Standards and Technology
กล่าวที่งาน MeriTalk เมื่อวันที่ 20 กันยายนว่า “เส้นแบ่งไม่ชัดเจน” เมื่อพูดถึงเชิงพาณิชย์และอุตสาหกรรม และ การใช้งานของภาครัฐและเอกชน
“ฉันไม่รู้ว่าเราจะพูดต่อไปได้อีกไหมว่า ‘เส้นทางข้างหน้าของรัฐบาลกลางสหรัฐและ IoT คืออะไร’” เมกัสกล่าว “ผมคิดว่าเราต้องแก้ปัญหาร่วมกันทั้งประเทศ”
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
Megas กล่าวว่า NIST กำลังมองหาการเผยแพร่รายงานที่ให้ข้อมูลเบื้องต้นสำหรับอุตสาหกรรมหรือ
หน่วยงานรัฐบาลกลางเกี่ยวกับหัวข้อที่พวกเขาอาจต้องการพิจารณาเกี่ยวกับ IoT
“เมื่อคุณซื้ออุปกรณ์ คุณกำลังถามว่าอุปกรณ์นั้นมีการเชื่อมต่อหรือไม่ เพราะมีชิปไร้สายฝังอยู่ และผู้ผลิตอาจฝังชิปนั้นไว้เพราะตอบสนองวัตถุประสงค์” เมกัสกล่าว “คุณไม่รู้ในสิ่งที่คุณไม่รู้ นั่นเป็นสิ่งที่แย่ที่สุดเสมอ คุณไม่ทราบที่จะถามคำถาม ดังนั้นสิ่งที่เราพยายามทำคือสร้างความตระหนักให้กับหน่วยงานของรัฐบาลกลางเพื่อเริ่มถามคำถามที่ถูกต้อง”
ความโกลาหลและความซับซ้อน
เมื่อพูดถึงคำถามที่ถูกต้อง Rod Turk รักษาการประธานเจ้าหน้าที่ฝ่ายสารสนเทศของกระทรวงพาณิชย์กล่าวว่าไม่จำเป็นต้องเป็นงานที่ซับซ้อน
เขากล่าวว่า เป็นเรื่องสำคัญสำหรับหน่วยงาน CIO และ CISO ที่จะต้องย้อนกลับไปดู Internet of Things จากมุมมองพื้นฐานด้านความปลอดภัยทางไซเบอร์ แล้วประเมินระดับความเสี่ยงที่แตกต่างกัน
“รู้ว่ามีอะไรอยู่ในสภาพแวดล้อมของคุณ” เติร์กกล่าว “คุณอาจไม่รู้จัก IoT ของคุณทั้งหมด แต่ฉันมีลางสังหรณ์ที่ดีว่าคุณน่าจะเข้าใจแล้วว่าทั้งหมดนั้นอยู่ที่ไหน คุณรู้จักเครื่องพิมพ์ของคุณ คุณรู้ว่าตอนนี้เครื่องถ่ายเอกสารของคุณมีคอมพิวเตอร์อยู่ในนั้น และกำลังจะเก็บข้อมูล และพวกเขาก็มีความสามารถในการนำข้อมูลนั้นส่งไปยังสถานที่สุ่ม”
อุปกรณ์ IoT ทำตามกระบวนการที่เซ็นเซอร์รวบรวมข้อมูล ส่งไปยังผู้รวบรวม ซึ่งจะจัดรูปแบบข้อมูลนั้นและสื่อสารไปยังอินเทอร์เน็ตหรือบุคคลหรือเครือข่าย
ตามหลักการแล้ว ในห่วงโซ่นั้น คุณจะรู้ว่าเซ็นเซอร์คืออะไร ตำแหน่งของตัวรวบรวม และควบคุมกระบวนการสื่อสารภายในระหว่างเซ็นเซอร์และตัวรวบรวมเพื่อจัดการความเสี่ยง Turk กล่าว
“คุณต้องใช้เวลามากขึ้นกับสิ่งที่มีความเสี่ยงสูง คุณอาจมีความเสี่ยงต่ำโดยที่คุณไม่กังวล จากนั้นให้ควบคุมความเสี่ยงต่ำและไม่ใช้เวลามากนัก” เติร์กกล่าว “ในขณะที่ IoT มีความโกลาหลและซับซ้อนมาก ฉันคิดว่าการอภิปรายด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานจำนวนมากยังคงนำไปใช้ได้ คุณยังคงต้องรู้ว่าอุปกรณ์ IoT เหล่านั้นคืออะไร หากคุณทำได้ จากนั้นนำไปใช้ในห่วงโซ่ของวิธีการเข้าถึงและย้ายข้อมูลนั้น พยายามจัดการการไหลของข้อมูลในสถานการณ์นั้น”
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
