กระทรวงความมั่นคงแห่งมาตุภูมิได้เสริมความแข็งแกร่งในการประสานงานของภารกิจด้านความปลอดภัยในโลกไซเบอร์ แต่ยังคงต่อสู้เพื่อให้หน่วยงานที่เกี่ยวข้องอยู่ในหน้าเดียวกันเกี่ยวกับการตอบสนองต่อภัยคุกคาม ตามที่สำนักงานผู้ตรวจการทั่วไประบุใน รายงานฉบับใหม่ OIG กล่าวว่า DHS จำเป็นต้องพัฒนาทั้งกลยุทธ์ทางไซเบอร์ทั่วทั้งแผนกและโปรแกรมการฝึกอบรมด้านความปลอดภัยเพื่อปรับปรุงหน่วยงานส่วนประกอบต่างๆ รายงานยังระบุด้วยว่า DHS จำเป็นต้อง
“ปรับปรุงทางเทคนิค” ให้กับระบบไอทีของตน และทำให้การตรวจคนเข้าเมือง
และการบังคับใช้กฎหมายศุลกากร และหน่วยสืบราชการลับเป็นไปตามนโยบายความปลอดภัยด้านไอทีอย่างสมบูรณ์
IG ดำเนินการตรวจสอบเพื่อทดสอบ DHS และหน่วยงานส่วนประกอบสำหรับการประสานงานการตอบสนองด้านความปลอดภัยในประเด็นระดับชาติ และเพื่อกำหนดบทบาททางไซเบอร์ที่กำหนดไว้สำหรับแต่ละหน่วยงาน การตรวจสอบพบว่าพร้อมกับช่องโหว่ในเครือข่ายข้อมูล เว็บไซต์ และข้อกำหนดของโปรแกรมรักษาความปลอดภัย DHS จำเป็นต้องหาวิธีให้หน่วยงานสื่อสารและปรับปรุงข้อมูลและกลยุทธ์ที่สำคัญ
ผู้ตรวจสอบพบว่า ICE, หน่วยสืบราชการลับ และ National Protection and Programs Directorate (NPPD) ไม่มี “ความเข้าใจที่ชัดเจนเกี่ยวกับความรับผิดชอบและความสามารถในการปฏิบัติการและการสืบสวนของกันและกัน” เพื่อประสานงานว่าหน่วยงานใดจัดการกับปัญหาใด
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ตัวอย่างหนึ่งในรายงานแสดงให้เห็นว่า NPPD และ USSS เชื่อว่า ICE
เป็นจุดติดต่อสำหรับกรณีการแสวงประโยชน์จากเด็ก และไม่ทราบว่าความรับผิดชอบที่เกี่ยวข้องกับโลกไซเบอร์รวมถึงการฟอกเงินและการฉ้อโกงทางการเงิน
OIG พบว่าความเข้าใจผิดนำไปสู่ความขัดแย้งกับการมอบหมายงานและการตอบสนองต่อเหตุการณ์ IG แนะนำให้รองผู้ช่วยเลขานุการหลักด้านนโยบายไซเบอร์สร้างแผนที่กำหนดบทบาทของแต่ละหน่วยงานและติดตามเป้าหมายระยะยาว ตัวชี้วัดประสิทธิภาพ และเหตุการณ์สำคัญเพื่อวัดความก้าวหน้าของ DHS เพื่อรวมความพยายามในการประสานงานให้เป็นหนึ่งเดียว
ในขณะที่หน่วยงานส่วนประกอบของ DHS ริเริ่มเพื่อเริ่มโปรแกรมการฝึกอบรมของตนเองสำหรับการตอบสนองทางไซเบอร์ ความพยายามนั้นถูกกระจายอำนาจและทำให้เกิด “ต้นทุนที่ซ้ำซ้อน” โดยเน้นมากเกินไปในการฝึกอบรมเฉพาะสำหรับทีมนิติวิทยาศาสตร์
OIG สั่งให้รองผู้ช่วยเลขานุการหลักด้านนโยบายไซเบอร์ทำงานร่วมกับหัวหน้าเจ้าหน้าที่ทุนมนุษย์เพื่อสร้างโปรแกรมการฝึกอบรมทั่วทั้งแผนกซึ่งรวมถึงผู้ปฏิบัติงานและตัวแทนที่ไม่ใช่ด้านเทคนิค
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
