กรมกิจการทหารผ่านศึกมีแผนที่จะกำจัดจุดอ่อนด้านความปลอดภัยทางไซเบอร์ที่มีมาอย่างยาวนานกว่าสองโหลใน 18 เดือนข้างหน้าLaVerne Council ผู้ช่วยเลขานุการของ Office of Information and Technology และ Chief Information Officer ของ VA กล่าวว่าทีมความปลอดภัยทางไซเบอร์ขององค์กรชุดใหม่มีกลยุทธ์ในการแก้ไขจุดอ่อนที่สำคัญทั้งหมด 30 ข้อที่ผู้ตรวจสอบเน้นเป็นประจำทุกปีในช่วง 17 ปีที่ผ่านมา
“ด้วยกลยุทธ์นี้และตอนนี้เป็นผู้นำด้านความปลอดภัย CISO คน
ใหม่ของเราคือ Brian Burns ซึ่งเป็นผู้นำองค์กรในการดำเนินการและกำจัดรายการและคำแนะนำทั้งหมดที่เราต้องการเพื่อไม่ให้เป็นจุดอ่อนที่สำคัญอีกต่อไปในตอนท้าย ประจำปี 2560” เธอกล่าว “ดังนั้น การมีแผนงานที่ชัดเจน ความเข้าใจที่ชัดเจนเกี่ยวกับงานต่างๆ ทั้งหมดที่นำไปสู่การปรับเปลี่ยนองค์กรขนาดใหญ่ เช่น VA จึงมีความสำคัญอย่างยิ่ง และฉันรู้สึกดีมากที่ตอนนี้เรามาถูกทางแล้ว”
ผู้ตรวจสอบทั่วไปของ VA ได้เน้นย้ำถึงจุดอ่อนที่สำคัญในความปลอดภัยทางไซเบอร์ของหน่วยงานเป็นปีที่ 16 ติดต่อกันในปี 2014 IG ยังไม่ได้เปิดเผยผลลัพธ์สำหรับปี 2015
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
นอกจากนี้ การต่อสู้ทางไซเบอร์ของเวอร์จิเนียยังได้รับความสนใจจากสภาคองเกรส ซึ่งกลายเป็นประเด็นร้อนแรงในช่วงไม่กี่ปีที่ผ่านมา เพราะเชื่อว่าหน่วยงานดังกล่าวไม่ได้ดำเนินการอย่างรวดเร็วพอที่จะปกป้องข้อมูลของทหารผ่านศึกได้ดียิ่งขึ้น
ในช่วงเจ็ดเดือนที่ทำงาน สภาได้มุ่งเน้นไปที่การแก้ไขปัญหาทั้งสองอย่าง
เธอส่ง กลยุทธ์ การรักษาความปลอดภัยแบบบูรณาการสำหรับองค์กร ไปยังสภาคองเกรสในเดือนกันยายน และสร้างทีมองค์กรหลังจากเข้าร่วมไม่นาน
เธอกล่าวว่าทีมงานได้กำหนดลำดับความสำคัญสำหรับจุดอ่อนทางวัตถุที่ต้องแก้ไขก่อน
“นั่นคือความพยายาม 3-4 เดือน เพราะคุณต้องทำให้มันถูกต้อง และทุกอย่างต้องลดลงตามลำดับที่ถูกต้อง เพราะถ้าคุณทำอะไรก่อน คุณอาจต้องทำซ้ำเพราะคุณทำเร็วเกินไป” สภากล่าว “โดยเฉพาะอย่างยิ่งในกรณีของไซเบอร์ คุณมักจะอยู่ในวงจรของการประเมินอย่างต่อเนื่อง มองหาสิ่งที่คุณต้องเปลี่ยนแปลงเสมอ และมักจะพูดว่า ‘นั่นเป็นความคิดที่ดีเมื่อวานนี้ แต่เมื่อรู้ว่าฉันรู้อะไรในวันนี้ ฉันจะไป เพื่อทำสิ่งที่แตกต่างออกไปในวันพรุ่งนี้’ ดังนั้นสิ่งที่เราทำจริงๆ คือสร้างกระบวนการแบบนั้นที่เคยมองตัวเอง เคยตั้งคำถามกับตัวเอง ใช้ประโยชน์จากการบริหารความเสี่ยงอย่างชาญฉลาด และประเมินตัวเองในขณะที่เราไป เพื่อให้แน่ใจว่าเพียงเพราะเราคิดว่าเป็นกรณีในเดือนธันวาคม 2558 อาจไม่เป็นเช่นนั้นอีกต่อไปในเดือนธันวาคม 2559”
สภากล่าวว่าเธอกำลังเห็นความก้าวหน้าที่แท้จริงโดยเริ่มจากการมีแผนที่นำทาง ประการที่สอง เธอกล่าวว่า VA ได้ทำความสะอาดว่าใครบ้างที่ยกระดับสิทธิ์ของระบบทั่วทั้งแผนก และนำการตรวจสอบสิทธิ์แบบสองปัจจัยมาใช้
“การทำขั้นตอนนี้ แม้ว่าจะเป็นการยกที่หนักในช่วงเวลาสั้น ๆ แต่ก็สร้างการรับรู้ที่คุณต้องการทั่วทั้งองค์กร เมื่อเทียบกับแค่ภายในทีมรักษาความปลอดภัย” เธอกล่าว “นี่คือความตระหนักขององค์กรและเป็นสิ่งที่ทุกคนในองค์กรรู้ว่าเราต้องจัดการ เรามีมือทั้งหมดบนดาดฟ้าจริงๆ”laverne_council
บน Capitol Hill สภายังคงพยายามซ่อมแซมรั้ว ต่อไป เธอกล่าวว่าเวอร์จิเนียได้ประชุมกับคณะกรรมาธิการสภาและวุฒิสภาเกี่ยวกับกิจการทหารผ่านศึกทุก ๆ หกสัปดาห์ เธอยังกล่าวด้วยว่าเวอร์จิเนียได้พบกับคณะกรรมการการจัดสรรบ้านและวุฒิสภา