ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเป็นเวลา 23 ปีแล้วที่เขาเป็นผู้ดูแลความปลอดภัยทางไซเบอร์ที่มั่นคงและสม่ำเสมอตามที่หน่วยงานรัฐบาลกลางใช้ ตอนนี้เขาตัดสินใจที่จะเรียกมันว่าอาชีพ สำหรับมุมมองของเขาในหัวข้อ ถาวรGreg Wilshusen ผู้อำนวยการด้านปัญหาความปลอดภัยของข้อมูลที่สำนักงานความรับผิดชอบของรัฐบาลได้พูดคุยกับTom Temin กับ Federal Drive
เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์
และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไรทอม เทมิน:ดังนั้นคุณจึงตัดสินใจวางสายสเปอร์สเหล่านี้ไปอีกหลายปีGreg Wilshusen: ฉันมี เวลาดูเหมือนถูกต้อง_ เราได้ผ่านการเปลี่ยนแปลงที่มีประสิทธิภาพมากจากฉันและแผนการสืบทอดตำแหน่ง งานที่ฉันแสดงอยู่ตอนนี้จะดำเนินการโดยผู้กำกับมากความสามารถที่GAO _ _
Tom Temin : ความปลอดภัยของybers เป็นปัญหา ฉันหมายความว่าพวกเขาเคยเรียกมันว่าความปลอดภัยของคอมพิวเตอร์ในบางครั้ง และมันก็เป็น- ผู้คนสามารถส่งเสียงบี๊บและทวีต ในแบบ ของพวกเขาได้- และทวีตด้วยตัว “t” เล็กๆ- เพื่อเข้าสู่เมนเฟรมและใช้งานโทรศัพท์และอื่นๆตอนนี้มันกลายเป็นประเด็นมากมาย คุณเป็นคนคิดบวกเสมอ คุณเป็นคนร่าเริงอยู่เสมอแม้ว่าคุณจะถูกวิจารณ์เกี่ยวกับเอเจนซี่คุณรู้ดี ว่า อันตรายที่คุณเฝ้ามองมาตลอด หลายปีมา นี้อันตรายแค่ไหน?
เกร็ก วิลชูเซ่น:ใช่ไหม? เราพยายามมองโลกในแง่ดีแต่เราพยายามทำให้เป็นจริงและให้มุมมองที่สมดุลกับสิ่งที่เราพบ และคุณยังกล่าวถึงความปลอดภัยของคอมพิวเตอร์และการย้อนกลับไปไกลแค่ไหน เมื่อฉันเริ่ม – และฉันกำลังออกเดทกับตัวเอง – ฉันเคยเป็นการประมวลผลข้อมูลอัตโนมัติ และในตอนนั้นมันเหมือนย้อนไปในยุค80 เมื่อฉันเริ่มทำงานนี้ในหน่วยงานอื่นและโฟกัสไป
ที่ความปลอดภัยทางกายภาพในนั้น แต่ตอนนี้อย่างที่คุณพูดถึงเราพยายาม
ที่จะให้มุมมองที่สมดุลมากในระหว่างการตรวจสอบของเราในรายงานของเราว่าหน่วยงานกำลังดำเนินการและดำเนินการด้านใดด้านหนึ่งที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ได้ดีเพียงใด แต่ในขณะเดียวกันเราต้องมีความเป็นกลางและให้ผลการตรวจสอบของเราและระบุคำแนะนำที่มีความหมายสำหรับหน่วยงาน
ทอม เทมิ น:ดูเหมือนว่ามีวัฒนธรรมที่ GAO ในการถกประเด็นปัญหาแต่หลีกเลี่ยงแรงจูงใจการอภิปรายหรือคำวิจารณ์ที่รุนแรง ฉันหมายความว่าคุณดูนักการเมืองพวกเขาไม่เคยโต้เถียงเรื่องนโยบาย พวกเขาโต้เถียงเกี่ยวกับอุปนิสัยของกันและกันและสิ่งที่พวกเขาหวังทำ. โชคดีที่นั่นไม่ได้แปลลึกลงไปถึงระบบราชการไปสู่การปฏิบัติงานประจำวันของรัฐบาล ฉันคิดว่านั่นเป็นหนึ่งในจุดแข็งใช่ไหม
Greg Wilshusen: อืมฉันคิดว่าภายในรัฐบาลกลางฉันเชื่อว่าหนึ่งในเพชรเม็ดงามที่เกี่ยวข้องกับ ความปลอดภัยใน โลกไซเบอร์คือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ พวกเขาเสนอแนวทางและมาตรฐานที่เป็นประโยชน์อย่างยิ่งซึ่งหน่วยงานจำเป็นต้องปฏิบัติตามและความปลอดภัยทางไซเบอร์ไม่ใช่ประเด็นทางการเมืองจริงๆ_ มันเป็นปัญหา ในการ ดำเนินการมากกว่า เมื่อต้องปกป้องข้อมูลของหน่วยงานและโดยมากแล้วมักจะเป็นข้อมูลที่สามารถระบุตัวบุคคล ได้ ของพลเมืองอเมริกันและบุคคลอื่นๆ ดังนั้นจึงจำเป็นอย่างยิ่งที่เอเจนซีจะต้องดำเนินการอย่างถูกต้องและเราอยู่ที่นี่เพื่อช่วยให้พวกเขาทำเช่นนั้น
Tom Temin:และเมื่อคุณออกไปคุณประเมินว่าโดยทั่วไปแล้วหน่วยงานปลอดภัยกว่าที่เคยเป็นมาหรือไม่?
Greg Wilshusen : ฉันจะบอกว่าพวกเขาได้พัฒนาความสามารถในการป้องกันภัยคุกคามบางประเภทและการปกป้องข้อมูล แต่ฉันลังเลที่จะบอกว่าปลอดภัยกว่าโดยหลักแล้วเป็นเพราะภัยคุกคามเปลี่ยนไปเทคโนโลยีเปลี่ยนไปหลักปฏิบัติทางธุรกิจภายในหน่วยงานมีการเปลี่ยนแปลง สิ่งเหล่านี้ก่อให้เกิดความเสี่ยงและในขณะที่ความเสี่ยงเหล่านั้น มีการพัฒนาอย่างต่อเนื่องและผู้คุกคามก็มีความซับซ้อนมากขึ้นเราเชื่อดังที่เราได้รายงานเมื่อปี ที่แล้ว ว่าความปลอดภัยของข้อมูลของรัฐบาลกลางยังคงมีความเสี่ยงสูง
Tom Temin:และฉันเดาว่าอย่างที่คุณพูดการคุกคามจะเปลี่ยนไป ฉันหมายความว่าภัยคุกคามบางอย่างไม่สามารถจินตนาการได้เมื่อไม่กี่ปีที่ผ่านมา ตัวอย่างเช่นฟิชชิงมีความซับซ้อนมากจนในบริษัทของฉันเองที่ทำงานที่นี่หากฉันได้รับอีเมลที่ดูเหมือนจะกำลังจะมาที่บริษัทฉันส่งต่อให้ เจ้าหน้าที่ ไอทีของเราและฉันก็พูดว่า “ ตกลงหรือฟิชชิ่ง?” และเขาจะพูดว่า “ ใช่ไม่เป็นไร” หรือ “ใช่คุณพูดถูก T เขาไม่ดี” ติ๊กติ๊กค่ะ ฉันหมายถึงสิ่งแปลกประหลาดเหล่านี้ไม่มีใครนึกฝันถึง ดังนั้นฉันเดาว่าปัญหาสำหรับหน่วยงาน ของ รัฐบาลกลางคือวิธีพัฒนาเรดาร์เพื่อ: หมวก W เป็นสิ่งต่อไปที่ต้องกังวล?
