ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเกือบทุกหน่วยงานและโครงการในรัฐบาลมีงบประมาณที่ตั้งไว้บนระบบขับเคลื่อนอัตโนมัติอันเป็นผลมาจากการลงมติอย่างต่อเนื่องของสภาคองเกรสในช่วงหลายเดือนแรกของปีงบประมาณ 2013 หนึ่งในข้อยกเว้นไม่กี่ประการคือในกระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งจะมีการเพิ่มเติม $183 ล้านเพื่อเริ่มเปลี่ยนวิธีที่หน่วยงานปกป้องระบบไอทีของตนจากภัยคุกคามทางไซเบอร์
ในขณะที่ร่างกฎหมายความปลอดภัยทางไซเบอร์ที่ครอบคลุมเป็นหนึ่งในหลาย ๆ
สิ่งที่ฝ่ายนิติบัญญัติไม่สามารถตกลงกันได้ในเซสชั่นของรัฐสภาที่กำลังจะปิดลง แต่เงินทุนสำหรับความพยายามของฝ่ายบริหารในการรักษาความปลอดภัยหน่วยงานรัฐบาลกลางที่มีการตรวจสอบอย่างต่อเนื่องอย่างละเอียดถี่ถ้วนได้รับการสนับสนุนจากสองฝ่าย
สภาทั้งสองแห่งของสภาคองเกรสลงนามใน ” ความผิดปกติ” ต่อการแก้ปัญหาต่อเนื่องเพื่อหยุดช่องว่างเพื่อให้ทุนแก่โครงการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง ของ DHS
การเพิ่มเงินทุนจะมีให้ในปีงบประมาณซึ่งเริ่มในวันจันทร์ และ DHS คาดว่าจะเริ่มใช้จ่ายเงินโดยการให้สัญญากับผู้ขายที่จะติดตั้งเซ็นเซอร์ที่สามารถสแกนหาภัยคุกคามในระบบไอทีทั่วทั้งรัฐบาล
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
John Streufert ผู้อำนวยการ National Cyber Security Division, DHS
ขั้นตอนต่อไปของการชักชวนในปี 2556 จะช่วยให้ผู้ขายสามารถแข่งขันกันเพื่อเสนอแนวคิดที่ DHS เรียกว่า “การตรวจสอบอย่างต่อเนื่องในฐานะบริการ” ข้อเสนอเหล่านั้นจะใช้ในการสแกนภัยคุกคามตามเวลาจริงของระบบของรัฐบาลกลางที่มีอยู่ แต่ยังช่วยวางส่วนหนึ่งของรากฐานด้านความปลอดภัยสำหรับ FedRAMP ซึ่งเป็นเฟรมเวิร์กการประมวลผลบนคลาวด์ที่ปลอดภัยของรัฐบาล
John Streufert ผู้อำนวยการแผนกความมั่นคงทางไซเบอร์แห่งชาติของ DHS กล่าวว่าเป้าหมาย
คือการเพิ่มความสามารถของหน่วยงานพลเรือนในการมองเห็นและต่อต้านภัยคุกคามทางไซเบอร์ในแต่ละวันให้อยู่ในระดับที่เทียบเท่ากับที่กระทรวงกลาโหมประสบความสำเร็จในการรักษาความปลอดภัยบนโฮสต์ ระบบ ความพยายามของเพนตากอนเริ่มต้นเมื่อหลายปีก่อน
บรรลุเป้าหมายระยะสั้นได้มากขึ้นความคิดริเริ่มใหม่ของรัฐบาลเป็นส่วนขยายของโปรแกรมการติดตามอย่างต่อเนื่องที่ Streufert เป็นผู้นำเมื่อเขาดำรงตำแหน่งหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงการต่างประเทศ ที่รัฐ ผู้นำด้านความปลอดภัยในโลกไซเบอร์ได้ลดความเสี่ยงของแผนกต่อการบุกรุกทางไซเบอร์ลง 10 เท่าหลังจากแก้ไขปัญหาเป็นเวลา 11 เดือน
“เราทำการเปลี่ยนแปลงเหล่านั้นใน 24 โซนเวลาโดยไม่มีการติดต่อแบบเห็นหน้ากัน” Streufert กล่าวเมื่อวันพฤหัสบดีที่การประชุมสุดยอด Cybersecurity Summit ประจำปีครั้งที่ 3 ซึ่งได้รับการสนับสนุนจาก Cybersecurity ของ Billington ในวอชิงตัน “การค้นพบที่สำคัญที่สุดที่เรามีคือเราสามารถใช้ประโยชน์จากพนักงานได้กว้างขึ้น เนื่องจากเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของเราสามารถมุ่งเน้นไปที่ปัญหาที่เลวร้ายที่สุดของพวกเขาก่อน แทนที่จะมีกลุ่มคนที่เขียนใบรับรองและเอกสารการรับรอง เราสามารถมีผู้เชี่ยวชาญด้านความปลอดภัย 4,000 คนที่ปฏิบัติงานร่วมกันและพร้อมเพรียงกัน”
ในขณะที่เงินทุนเฉพาะ 183 ล้านดอลลาร์จะช่วยให้โปรแกรมตรวจสอบอย่างต่อเนื่องทำงานได้ในปี 2556 เป้าหมายระยะยาวคือการใช้เงินที่รัฐบาลใช้ไปแล้วสำหรับความปลอดภัยด้านไอทีและเปลี่ยนเส้นทางในลักษณะที่มีประสิทธิภาพมากขึ้น
การตั้งค่าในปัจจุบันกำหนดให้ผู้ตรวจสอบต้องประเมินระบบ IT ด้วยตนเองและกรอกเอกสารเข้าเล่มด้วยการตัดสินว่าเป็นไปตามข้อกำหนดคงที่หรือไม่ภายใต้ Federal Information Security Management Act (FISMA) ระบบส่วนใหญ่ได้รับการตรวจสอบเพียงครั้งเดียวทุกๆ 3 ปี ซึ่ง Streufert กล่าวว่าเป็นกระบวนการที่ใช้เวลานานและมีราคาแพงมาก
เขากล่าวว่านักวิเคราะห์งบประมาณของทำเนียบขาวที่ได้รับมอบหมายจาก DHS ประมาณการว่ารัฐบาลใช้จ่าย 1.5 พันล้านดอลลาร์ต่อปีเพื่อให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยของ FISMA ตามที่บังคับใช้อยู่ในปัจจุบัน
