กระทรวงกลาโหมกำลังแอบดูว่าอนาคตของการซื้อกิจการอาจมีลักษณะอย่างไร เมื่อความคิดริเริ่ม “ส่งมอบอย่างไม่มีเงื่อนไข” เป็นส่วนหนึ่งของกระบวนการจัดซื้อจัดจ้างนักบินส่งมอบที่ไม่ประนีประนอมได้รับการปล่อยตัวเมื่อปีที่แล้วและหวังว่าจะสามารถแบกรับความสามารถได้โดยที่ข้อมูลสำคัญหรือเทคโนโลยีไม่สูญหาย ถูกขโมย ถูกปฏิเสธ ทำให้เสื่อมคุณภาพ มอบให้ผู้อื่นหรือขาย ความคิดริเริ่มสร้างความปลอดภัยเป็นเมตริกหลักสำหรับการได้มา นั่นทำให้อุตสาหกรรมมีความรับผิดชอบมากขึ้นในการเพิ่มความปลอดภัยทางไซเบอร์และตระหนักถึงห่วงโซ่อุปทานของตนมากขึ้น
วิลเลียม สตีเฟนส์ ผู้อำนวยการฝ่ายต่อต้านการข่าวกรองด้านความปลอดภัย
ของกลาโหม กล่าวเมื่อวันพุธว่ากระทรวงกลาโหมจะให้ความรับผิดชอบกับบริษัทต่าง ๆ ในการปฏิบัติตามมาตรฐานที่เพนตากอนกำหนดเมื่อส่งมอบผลิตภัณฑ์ที่ไม่ประนีประนอม
“เราไม่คาดหวังว่าผู้คนจะเป็นผู้วิเศษ” สตีเฟนส์กล่าวที่ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศในวอชิงตัน “แต่ผู้รับเหมาหลักจะดูแลในระดับหนึ่ง”
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
Stephens กล่าวว่า DoD จะสร้างความคาดหวังด้านความปลอดภัยสำหรับบริษัทต่างๆ ตามกฎหมาย
บริษัทที่ดำเนินการตามมาตรฐานที่กำหนดจะได้รับ “ท่าเรือที่ปลอดภัย” สถานะดังกล่าวจะไม่ลงโทษบริษัทสำหรับการสูญเสีย เว้นแต่พวกเขาจะประมาทเลินเล่ออย่างร้ายแรง
รายงานปี 2018 โดย MITER — ซึ่งเป็นพื้นฐานสำหรับการส่งมอบที่ไม่ถูกประนีประนอม — ระบุว่า “บทบัญญัติ ‘ท่าเรือปลอดภัย’ ตามสัญญาสามารถนำมาใช้เพื่อส่งเสริมการดำเนินการด้านความปลอดภัยในเชิงบวกโดยผู้รับเหมา และเพื่อขจัดอุปสรรคในปัจจุบันเพื่อการรายงานเหตุการณ์ที่รวดเร็วและความร่วมมืออย่างเต็มที่กับการประเมินและการแก้ไขของ DoD มาตรการ”
ถึงกระนั้น บริษัทส่วนใหญ่มักจะต้องจัดการกับปัญหาความประมาทเลินเล่อ
และ DoD จะต้องดำเนินคดีกับพวกเขาStephens กล่าวว่าเขาจินตนาการถึงตลาดประกันภัยสำหรับอุตสาหกรรมที่ยึดตามความปลอดภัย“หากเป็นกรณีนี้ บริษัทจะมีเบี้ยประกันภัยที่ต่ำกว่าหากดำเนินการได้ดี และเบี้ยประกันภัยจะสูงขึ้นหากไม่เป็นเช่นนั้น” Stephens กล่าว
ความเคลื่อนไหวนี้อาจทำให้ตลาดประกันภัยไซเบอร์เติบโตได้อย่างมาก
“มีการประเมินว่าตลาดเบี้ยประกันภัยไซเบอร์มีศักยภาพที่จะสูงถึง 7.5 พันล้านดอลลาร์ในอีกไม่กี่ปีข้างหน้า ขณะนี้ตลาดคาดว่าจะอยู่ในช่วง 2.5 พันล้านดอลลาร์” รายงานระบุDoD และ MITER ยังได้พยายามคำนึงถึงข้อเท็จจริงที่ว่าความปลอดภัยเป็นอุปสรรคในการเข้าสู่บริษัทขนาดเล็ก
“ส่วนหนึ่งของแนวคิดคือจะมีสิ่งจูงใจทางภาษี” สตีเฟนส์กล่าว “ดังนั้น หากบริษัทขนาดเล็กหรือบริษัทใดก็ตาม กำลังทำงานบางอย่างให้กับรัฐบาลสหรัฐอเมริกา ความพยายามของพวกเขาจะทำให้พวกเขาได้ลดหย่อนภาษี”
อีกทางเลือกหนึ่งคือเงินกู้ดอกเบี้ยต่ำหรือไม่มีดอกเบี้ยเพื่อจูงใจให้บริษัทดำเนินชีวิตตามมาตรฐานกระทรวง
DoD ยังคงพัฒนามาตรฐานและวิธีการนำไปใช้ ด้านหนึ่งคือการกำหนดพื้นฐานสำหรับความปลอดภัยในโลกไซเบอร์
เมื่อต้นปีที่ผ่านมากระทรวงกลาโหมได้เข้มงวดกับมาตรฐานความปลอดภัยทางไซเบอร์บางอย่างที่ผู้รับเหมาจำเป็นต้องปฏิบัติตามเพื่อทำธุรกิจกับเพนตากอน
นโยบายสองข้อที่เพนตากอนลงนามนั้นอิงจากกฎของ DoD ที่พยายามใช้ย้อนกลับไปในปี 2556 แต่ผู้รับเหมาตระหนักว่าต้องใช้เวลามากกว่านี้ในการปฏิบัติตาม ในที่สุดกฎดังกล่าวก็มีผลบังคับใช้เมื่อปลายปี 2017 และบริษัทที่ต้องการร่วมงานกับเพนตากอนจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขาพร้อมที่จะปฏิบัติตามข้อกำหนดของ National Institute of Standards and Technology Special Publication 800-171
นโยบาย ระบุสิ่งที่เพนตากอนคาดหวังจากผู้รับเหมา และ ผลที่ตามมาสำหรับการไม่ปฏิบัติตาม
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
Credit:สล็อตยูฟ่าเว็บตรง
