ร่างกฎหมาย Cybersecurity Information Sharing Act มุ่งเน้นไปที่สองส่วน: ให้ข้อกำหนดทางเทคนิคสำหรับ Homeland Security Department เกี่ยวกับวิธีตั้งค่าเครือข่ายแบ่งปันตัวบ่งชี้ทางไซเบอร์ “เรียลไทม์” และให้การคุ้มครองความรับผิดสำหรับองค์กรที่แบ่งปันข้อมูลรัสเซลสปิทเลอร์
รัส สปิตเลอร์คำถามที่แท้จริงคือ: บทบัญญัติเหล่านี้จำเป็นหรือไม่? และเราจำเป็นต้องผูกเข้าด้วยกันหรือไม่?
พื้นที่แรกนั้นง่ายที่สุดในการยกเลิก สภาคองเกรสมีประวัติที่ย่ำแย่
ในการจัดเตรียมข้อกำหนดทางเทคนิคให้กับส่วนอื่นๆ ของรัฐบาล ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ DHS กระทรวงกลาโหม และกระทรวงยุติธรรมมีทรัพยากรทางเทคนิคที่มีความสามารถสูงระหว่างพวกเขากับผู้คนจำนวนมากที่สามารถรวบรวมกระบวนการและโปรแกรมสำหรับการแบ่งปันตัวบ่งชี้ทางไซเบอร์
เหตุใดสภาคองเกรสจึงรู้สึกว่าจำเป็นต้องมีแนวทางที่ชัดเจนสำหรับโครงการเหล่านี้ มีข้อมูลเชิงลึกที่สภาคองเกรสได้เรียนรู้ว่าพวกเขารู้สึกว่าหน่วยงานเหล่านี้ไม่เข้าใจหรือไม่?
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
รู้สึกไม่สุภาพที่จะกำหนดให้องค์กรทางเทคนิคดำเนินการโปรแกรมทางเทคนิคในลักษณะนี้ หากคุณต้องไว้วางใจในการดูแลขององค์กรเหล่านี้ ทำไมไม่ไว้วางใจการก่อตั้งองค์กรด้วยล่ะ
โดยส่วนใหญ่แล้ว ข้อกำหนดทั้งหมดที่กำหนดไว้ในร่างกฎหมายจะเป็นข้อกำหนดที่จะเกิดขึ้นตามธรรมชาติในขณะที่พยายามปฏิบัติตามกฎหมายที่มีอยู่หรือจัดหาวิธีแก้ปัญหาทางเทคนิคที่น่าสนใจ จะไม่มีประสิทธิผลเลยหากข้อมูลนี้ไม่ได้รับการเผยแพร่ในเวลาที่เหมาะสมและองค์กรของรัฐจะไม่รับความเสี่ยงในการแบ่งปันข้อมูลส่วนบุคคลของผู้ยืนดูที่ไม่รู้อิโหน่อิเหน่โดยไม่มีการป้องกันความผิดพลาด
พื้นที่ที่สอง – เกี่ยวข้องกับการคุ้มครองความรับผิด – น่าสนใจกว่าเล็กน้อย
ในที่นี้ ข้อสันนิษฐานที่ไม่ได้เขียนเป็นลายลักษณ์อักษรคือองค์กรไม่เปิดเผยข้อมูลเนื่องจากความกังวลว่าพวกเขาจะต้องรับผิดต่อการละเมิดกฎหมาย อย่างไรก็ตาม สมมติฐานนั้นค่อนข้างแบนในสองด้าน
ประการแรก องค์กรเดียวกันที่จะได้รับประโยชน์จาก “การคุ้มครอง” นี้กำลังวิ่งเต้นต่อต้านพระราชบัญญัตินี้ พวกเขาไม่เห็นว่าการป้องกันเหล่านี้เป็นประโยชน์ต่อองค์กรของตน (และเหล่านี้คือบริษัทที่ถือว่าการรักษาความปลอดภัยเป็นส่วนสำคัญของธุรกิจของตน) แต่ปัญหาที่สำคัญกว่านั้นคือองค์กรเหล่านี้แบ่งปันตัวบ่งชี้ทางไซเบอร์อย่างมีประสิทธิภาพอยู่แล้ว พวกเขาแบ่งปันให้กันและกัน และแบ่งปัน (และรับ) กับรัฐบาลกลาง มีองค์กรที่ดำเนินมาอย่างยาวนาน เช่น ศูนย์แบ่งปันและวิเคราะห์ข้อมูลบริการทางการเงิน (FS-ISAC) — และ “ISAC” อีก 19 รูปแบบ — ที่จัดตั้งขึ้นอย่างชัดเจนเพื่อจุดประสงค์นี้
องค์กรเหล่านี้ประสบความสำเร็จเป็นพิเศษ และเมื่อไม่นานมานี้มีบริษัทเอกชนและการแลกเปลี่ยนแบบเปิดจำนวนมากที่เพิ่มความพร้อมใช้งานของข้อมูลนี้เท่านั้น องค์กรต่างๆ แบ่งปันตัวบ่งชี้ทางไซเบอร์อยู่แล้วโดยไม่ต้องกังวลถึงความรับผิดชอบ และกำลังดำเนินการอย่างมีประสิทธิภาพ
ตอนนี้ หากเราคิดว่า DoJ, DHS, DoD และ DNI มีทรัพยากรทางเทคนิคที่มีความสามารถและผู้จัดการโปรแกรมที่มีประสิทธิภาพ และเรามีองค์กรมากกว่า 10 ปีที่ใช้ตัวบ่งชี้ทางไซเบอร์ร่วมกันโดยไม่ต้องกังวลเรื่องความรับผิด แล้วทำไมเราจึงต้องมีกฎหมายเพื่อกำหนด โปรแกรมรวม?
เรามีโซลูชันที่มีประสิทธิภาพและขับเคลื่อนโดยตลาดสำหรับปัญหาทางเทคนิค เราไม่จำเป็นต้องมีกฎระเบียบของรัฐบาลมาช่วยเรา
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
