ผู้ให้บริการด้านไอทีหลักของเพนตากอนกล่าวเมื่อวันพฤหัสบดีว่ากำลังดำเนินการหลายขั้นตอนเพื่อจัดการกับข้อกังวลอย่างต่อเนื่องเกี่ยวกับการทำงานของ Joint Regional Security Stacks ของ DoD ซึ่งเป็นระบบป้องกันทางไซเบอร์มูลค่าหลายพันล้านดอลลาร์ที่ดำเนินการสร้างขึ้นในช่วงห้าปีที่ผ่านมาการรับรองจากสำนักงานระบบสารสนเทศกลาโหม (DISA) มีขึ้นสามสัปดาห์หลังจากการเผยแพร่รายงานโดยผู้อำนวยการฝ่ายทดสอบและประเมินผลปฏิบัติการ (DOT&E) ของ DoD ที่ประเมิน JRSS ว่าไม่ “มีประสิทธิภาพในการปฏิบัติงาน” หรือ “เหมาะสมในการปฏิบัติงาน” สำหรับปีที่สองใน แถว.
ในข่าวประชาสัมพันธ์ DISA กล่าวว่าการแก้ไขหลักสูตรไม่ได้ขึ้น
อยู่กับการประเมินของ DOT&E เท่านั้น แต่ยังรวมถึง “ข้อกังวลและความท้าทาย” ที่แสดงออกโดยหน่วยงานทางทหารที่สนับสนุนเงินทุนและใช้ JRSS
เพนตากอนไม่ได้ตอบข้อซักถามซ้ำๆ จาก Federal News Network เกี่ยวกับรายงาน DOT&E แต่ในแถลงการณ์ซึ่งโพสต์บนเว็บไซต์ของ DISA หน่วยงานกล่าวว่ากำลังจัดการกับข้อกังวลในห้าประเด็นหลัก ได้แก่ ความหน่วงแฝง ต้นทุน การเช่าหลายคน ความน่าเชื่อถือ และ การแบ่งงานระหว่างเจ้าหน้าที่ไซเบอร์จากราชการทหารและ DISA เอง
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
พ.อ.เกรก กริฟฟิน ผู้จัดการพอร์ตโฟลิโอของ DISA สำหรับ JRSS กล่าวว่า หน่วยงานได้ “ปรับเปลี่ยนโครงการอย่างมีนัยสำคัญ” ตั้งแต่เดือนมีนาคม 2018 ซึ่งเป็นครั้งสุดท้ายที่กองบัญชาการทดสอบการทำงานร่วมกัน (JITC) ดำเนินการประเมินการปฏิบัติงานบน JRSS
เรื่องที่เกี่ยวข้อง
Joint Regional Security Stacks ของ DoD ยังไม่มีประสิทธิภาพ หัวหน้าผู้ทดสอบกล่าว
สมุดบันทึกของ DOD REPORTERอ่านเพิ่มเติม
JRSS, ไซเบอร์กลาโหม, คอมพิวเตอร์สำนักงานทดสอบของเพนตากอนเรียกร้อง
ให้ DoD หยุดการเปิดตัว Joint Regional Security Stacks ชั่วคราว
สมุดบันทึกของ DOD REPORTERอ่านเพิ่มเติม
ไอคอนวงล้อข่าววิทยุของรัฐบาลกลาง
กองทัพบก กองทัพอากาศ บรรลุความสำเร็จขั้นแรกในระบบความปลอดภัยทางไซเบอร์ร่วมกัน
ป้องกันอ่านเพิ่มเติมรายงาน DOT&Eของเดือนนี้อิงตามผลลัพธ์ของ JITC เหล่านั้นเป็นส่วนใหญ่ พบว่ามีการปรับใช้สแตกความปลอดภัยเร็วกว่าที่บุคลากรจะได้รับการฝึกอบรมให้ใช้งานได้ และการฝึกอบรม “ไม่เพียงพอที่จะเตรียมผู้ปฏิบัติงานให้สามารถผสานรวมและกำหนดค่าชุดฮาร์ดแวร์ JRSS และซอฟต์แวร์ที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ”
Griffin กล่าวว่าการปรับเปลี่ยนใหม่คือ “มุ่งเน้นไปที่การลดความซับซ้อนของข้อมูลที่นำเสนอต่อผู้ปฏิบัติงานและปรับปรุงขั้นตอนการดำเนินงานมาตรฐาน”
DISA กล่าวว่า มีสัญญาณที่ชัดเจนแล้วว่าประสิทธิภาพของระบบดีขึ้น เมื่อหนึ่งปีที่แล้ว JRSS มี “เหตุการณ์ด้านความปลอดภัย” ค้างอยู่ 100 รายการที่รอความสนใจจากผู้ให้บริการ JRSS จำนวนตั๋ว Security Information และ Event Manager เหลือศูนย์แล้ว เจ้าหน้าที่กล่าว
เวลาแฝง ซึ่งเป็นอีกปัญหาหนึ่งที่ระบุในรายงาน DOT&E ก็ลดลงเช่นกัน ตามรายงานของหน่วยงาน เนื่องจากการอัปเกรดหลายชุดเสร็จสิ้นในเดือนธันวาคม
Credit :เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
