ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneหลังจากเสร็จสิ้นการแก้ไขหลายปีในสิ่งที่คุณอาจเรียกว่าไบเบิ้ลแห่งการควบคุมความปลอดภัยทางไซเบอร์ มีสิ่งใหม่ ทีมงานความปลอดภัยทางไซเบอร์ของสถาบัน มาตรฐานและเทคโนโลยีแห่งชาติมีคู่มือแนะนำฉบับใหม่ ด้วยการอัปเดต รอน รอสส์ เพื่อนของ NIST เข้าร่วมกับFederal Drive กับ Tom Teminเอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร
ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller
ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ทอม เทมิน:รอน ดีใจที่คุณกลับมารอน รอสส์:สวัสดีตอนเช้า ดีใจที่ได้อยู่กับคุณทอมทอม เทมิน:และการเรียกคุณว่าเพื่อนก็เหมือนกับการพูดว่าเออร์เนสต์ เฮมิงเวย์มีเครื่องพิมพ์ดีด แต่ขอเข้าสู่สิ่งพิมพ์ฉบับแรก 853 เป็นที่เคารพนับถือ และยังได้รับการรีเฟรชอย่างสมบูรณ์ ให้ข้อมูลไฮไลท์ของสิ่งใหม่ๆ ในนั้นแก่เรา และกระบวนการทั้งหมดดำเนินไปอย่างไร
รอน รอสส์:อย่างที่คุณพูด เราใช้เวลาค่อนข้างนานในการทำให้สิ่งพิมพ์นี้เข้าสู่สถานะสุดท้าย ซึ่งเราทำในเดือนกันยายน และนับเป็นการอัปเดตที่น่าทึ่งจริงๆ นับตั้งแต่การแก้ไขครั้งที่ 4 และฉันต้องการเตือนทุกคนว่าการแก้ไขสี่ถูกดาวน์โหลดมากกว่า 20 ล้านครั้งนับจากเวลาที่เผยแพร่ในปี 2013 ดังนั้นจึงเป็นสิ่งพิมพ์ที่ใช้กันอย่างแพร่หลายมากทั้งในพื้นที่ส่วนกลางและในภาคเอกชน แต่เรามีการอัปเดตที่ยอดเยี่ยมในเวอร์ชัน 2020 ซึ่งสิ่งที่สำคัญที่สุดอย่างหนึ่งที่เราทำคือการรวมความเป็นส่วนตัวไว้ในแคตตาล็อกการควบคุม เราใช้การควบคุมความเป็นส่วนตัวก่อนหน้านี้ทั้งหมดที่อยู่ในภาคผนวก และรวมไว้ในแคตตาล็อก และตอนนี้แคตตาล็อกดังกล่าวก็เป็นแคตตาล็อกรวมที่มีพนักงานครบครันพร้อมทั้งการควบคุมความปลอดภัยและความเป็นส่วนตัว นั่นสำคัญมากในวันนี้ เนื่องจากความเป็นส่วนตัวยืนเคียงบ่าเคียงไหล่กับความปลอดภัยทางไซเบอร์ซึ่งเป็นสิ่งสำคัญมากในหน่วยงานของรัฐบาลกลางและภาคเอกชนเช่นกัน อีกอย่างที่เราทำคือเราย้ายเส้นฐาน เรามีกลุ่มการควบคุมที่เราแนะนำ
ให้กับลูกค้าตามระดับวิกฤตของระบบ และเรามีบรรทัดฐานเหล่านั้น
การจัดกลุ่มการควบคุมเหล่านั้นจะย้ายไปยังสิ่งพิมพ์อื่น ซึ่งฉันคิดว่าเราจะพูดถึงในภายหลัง 53 ไชโย. แต่นั่นก็เป็นก้าวที่ยิ่งใหญ่เช่นกัน จากนั้นเราก็เติมแค็ตตาล็อกด้วยการควบคุมใหม่ๆ มากมายที่อ้างอิงจากการโจมตีทางไซเบอร์บางส่วนและพื้นที่ภัยคุกคามที่เราเห็นว่าพัฒนาอย่างต่อเนื่องในปี 2020 ดังนั้นทุกครั้งที่มีภัยคุกคามใหม่หรือการโจมตีประเภทใหม่ เราจะ ลงไปและตรวจสอบให้แน่ใจว่าเราสามารถพัฒนาการป้องกันที่เหมาะสมเพื่อช่วยให้ลูกค้าของเราหยุดการโจมตีประเภทเหล่านั้นได้ คุณจะเห็นการควบคุมใหม่ๆ มากมายในพื้นที่นั้น กลุ่มการควบคุมอื่นๆ ที่เรานำเข้ามาคือการควบคุมความยืดหยุ่นทางไซเบอร์ ซึ่งเชื่อมโยงกับโครงการวิศวกรรมความปลอดภัยระบบของเรา และการควบคุมเหล่านี้เป็นการควบคุมพื้นฐานที่นักพัฒนาจะใช้เพื่อสร้างระบบที่แข็งแกร่ง ต้านทานการเจาะระบบ และความยืดหยุ่นในโลกไซเบอร์ มีข้อมูลมากมายในการอัปเดตใหม่นี้ และเราใช้เวลานาน แต่เราภูมิใจอย่างยิ่งกับผลิตภัณฑ์ขั้นสุดท้าย และหวังว่าลูกค้าของเราทุกคนจะสนุกกับการใช้เอกสารนี้ มีข้อมูลมากมายในการอัปเดตใหม่นี้ และเราใช้เวลานาน แต่เราภูมิใจอย่างยิ่งกับผลิตภัณฑ์ขั้นสุดท้าย และหวังว่าลูกค้าของเราทุกคนจะสนุกกับการใช้เอกสารนี้ มีข้อมูลมากมายในการอัปเดตใหม่นี้ และเราใช้เวลานาน แต่เราภูมิใจอย่างยิ่งกับผลิตภัณฑ์ขั้นสุดท้าย และหวังว่าลูกค้าของเราทุกคนจะสนุกกับการใช้เอกสารนี้
Tom Temin:นี่คือการดาวน์โหลด 20 ล้านครั้งถัดไป และคำถามเกี่ยวกับการควบคุมใหม่ ฉันหมายความว่าพวกเขาจะปรับตัวได้หรือไม่เมื่อแนวภัยคุกคามและเทคโนโลยีมีการเปลี่ยนแปลงอย่างต่อเนื่อง และฉันจะทำการเปรียบเทียบ ถ้าผู้ควบคุมต้องหมุนสลักเกลียวบางตัวให้มีแรงกด 10 ปอนด์บนประแจทอร์คของคุณ และมันเป็นสลักเกลียวขนาดครึ่งนิ้ว และครั้งต่อไปคุณต้องใช้สลักเกลียวขนาด 5/8 นิ้วที่ยังคงเหมือนเดิม แรงบิด การควบคุมเดียวกันจะใช้ในสถานการณ์ที่แตกต่างกัน
รอน รอสส์:คุณสรุปได้ดีมาก นั่นคือวิธีการสร้างการควบคุมของเรา เราพัฒนาการควบคุมทั้งหมดของเราให้เป็นกลางด้านนโยบายและเทคโนโลยี คุณพูดถูก เราพัฒนาด้านเทคโนโลยีอยู่เสมอ เราได้เปลี่ยนจากมือถือไปสู่การปฏิวัติระบบคลาวด์ และทั้งหมดนั้น และเราไม่ต้องพัฒนาชุดการควบคุมแยกต่างหากสำหรับมือถือและคลาวด์ เราใช้การควบคุมที่เรามีอยู่ตามแนวคิดพื้นฐานของความปลอดภัยทางไซเบอร์และความเป็นส่วนตัว และการควบคุมเหล่านั้นถูกนำไปใช้ในบริบทของเทคโนโลยีที่คุณกำลังดูอยู่ ดังนั้นหากเป็นสมาร์ทโฟนหรือแท็บเล็ต คุณยังมีการควบคุมการเข้าถึง คุณยังมีการระบุตัวตน การพิสูจน์ตัวตน และพื้นฐานทั้งหมดจะสะท้อนให้เห็นในการควบคุมเหล่านั้น และใช่ มีบางครั้งที่คุณต้องปรับแต่งมัน เรามีการปรับแต่งทั้งรุ่นในการประยุกต์ใช้ระบบควบคุมอุตสาหกรรมของเราสำหรับการควบคุมเหล่านั้น เมื่อย้อนกลับไปกว่าทศวรรษ เราพิจารณาทุกการควบคุมว่าสิ่งนี้จะทำงานอย่างไรในโหมดเทคโนโลยีการปฏิบัติงาน ดังนั้นในโรงไฟฟ้าหรือระบบควบคุมอุตสาหกรรม ดังนั้นการควบคุมบางส่วนจึงต้องได้รับการตีความ แต่ข่าวดีสำหรับลูกค้าของเราคือ มีความเสถียรอย่างมากในการควบคุมเหล่านั้น และเรารู้สึกว่าตอนนี้แคตตาล็อกมีชุดการควบคุมที่กว้างและลึกที่สุดในบรรดาแคตตาล็อกควบคุมใดๆ ในโลก และความจริงที่ว่าตอนนี้เรามีการผสานรวมความเป็นส่วนตัวทั่วทั้งพื้นที่ก็เป็นสิ่งที่น่าทึ่งจริงๆ สิ่งสุดท้ายที่ฉันลืมพูดถึงคือเรามีครอบครัวใหม่ เรามีห้าข้อสำหรับการจัดการความเสี่ยงด้านซัพพลายเชน เพื่อนร่วมงานของฉันเป็นผู้เขียน NIST 801-61 นั่นคือผับการจัดการความเสี่ยงของห่วงโซ่อุปทาน
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์