แผนกความมั่นคงแห่งมาตุภูมิไม่ได้พูดถึงโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ในแง่ของขั้นตอนอีกต่อไปหลังจากผ่านไปกว่าหกปี ตอนนี้โปรแกรม CDM มุ่งเน้นที่ความสามารถความสามารถชุดต่อไปของ CDM มีเป้าหมายที่จะมอบให้แก่เอเจนซี่ในช่วง 12 ถึง 18 เดือนข้างหน้า โดยมุ่งเน้นไปที่สี่ด้าน:การประเมินอย่างต่อเนื่องการควบคุมการเข้าถึงเครือข่ายการจัดการใบรับรอง
การรักษาความปลอดภัยมือถือ
ด้วยการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ DHS กล่าวว่าเป้าหมาย
คือเพื่อให้หน่วยงานต่างๆ สามารถมองเห็นได้จากระบบการจัดการอุปกรณ์เคลื่อนที่ของตน โดยส่งข้อมูลไปยังแดชบอร์ดไซเบอร์ทั่วทั้งหน่วยงาน เพื่อให้พวกเขามีความเข้าใจมากขึ้นเกี่ยวกับอุปกรณ์เคลื่อนที่ของตน
DHS กล่าวว่าในตอนแรกต้องการมุ่งเน้นไปที่การมองเห็นของอุปกรณ์ ดังนั้นหากมีช่องโหว่ของอุปกรณ์ Android หรือ iPhone หน่วยงานต่างๆ จะสามารถเห็นความเสี่ยงของพวกเขาได้
ในระยะยาว DHS ต้องการช่วยเอเจนซีในการจัดการแอปพลิเคชันมือถือ เพื่อให้มั่นใจว่าเอเจนซี่มีการป้องกันที่เหมาะสมเพื่อรักษาความปลอดภัยให้กับสภาพแวดล้อมมือถือทั้งหมด
ในหลายๆ ทาง ความสามารถใหม่เหล่านี้จะช่วยย้ายหน่วยงานจากส่วนการวินิจฉัยของ CDM และไปสู่ด้านการลดผลกระทบ เนื่องจากการรักษาความปลอดภัยในทุกด้าน คุณไม่สามารถจัดการอุปกรณ์เคลื่อนที่ได้หากมองไม่เห็น
แล้วหน่วยงานจะต้องใช้ความสามารถเหล่านี้อย่างไรและการรวม CDM
และอุปกรณ์พกพาจะปรับปรุงความปลอดภัยทางไซเบอร์ได้อย่างไร
กลยุทธ์ CDM และโปรแกรมการเคลื่อนไหวที่เรากำลังดูอยู่ตอนนี้ ไปที่ขั้นตอนต่อไปเพื่อจัดการแอปพลิเคชันบนอุปกรณ์มือถือ ข้อมูล และการเข้าถึงที่เกี่ยวข้องกับข้อมูลได้ดียิ่งขึ้น เรากำลังพิจารณาระยะที่ 3 [ของ CDM] เพื่อช่วยปรับปรุงความสามารถเหล่านั้นเกี่ยวกับ USDA
อดัม ไซเมทหัวหน้าสาขา IDENTITY, CREDENTIAL AND ACCESS MANAGEMENT (ICAM), USDA
เวกเตอร์ภัยคุกคามการเคลื่อนไหว
เรากำลังเพิ่มพาหะของภัยคุกคามเพิ่มเติมเหล่านี้ ซึ่งยากที่จะมองเห็นบนอุปกรณ์พกพาจากอาคารที่เซิร์ฟเวอร์ของเราตั้งอยู่ ซึ่งคอยตรวจสอบอุปกรณ์เหล่านี้ทั้งหมด มันง่ายมากที่จะสกัดกั้นสัญญาณเหล่านั้นในระหว่างนั้น นั่นคือองค์ประกอบใหม่ที่เพิ่มเข้ามาของภัยคุกคามต่อมือถือ
Credit :ยูฟ่าสล็อต
