ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเป็นครั้งแรกที่กระทรวงพาณิชย์กำลังสร้างมุมมองตามเวลาจริงของท่าทางความปลอดภัยทางไซเบอร์โดยรวม และด้วยข้อมูลดังกล่าว มันจึงมีบทบาทในการกำกับดูแลหน่วยงานที่แตกต่างกัน 14 แห่งภายใต้ขอบเขตอำนาจของตนเจ้าหน้าที่การค้าเน้นย้ำว่าการจัดตั้งศูนย์ดูแลความปลอดภัยองค์กร (ESOC) แห่งใหม่ไม่ได้หมายถึงการแทนที่หน้าที่ด้านไอทีซึ่งได้รับการจัดการแบบดั้งเดิมโดยสำนักงานที่มีภารกิจต่างกัน
ตั้งแต่สำนักสำรวจสำมะโนประชากรไปจนถึงบริการสภาพอากาศ
แห่งชาติ สำนักงานสิทธิบัตรและเครื่องหมายการค้า. แต่เป็นการยอมรับว่าการผลักดันไปสู่การวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่องในรัฐบาลจะได้ผลก็ต่อเมื่อทุกคนแบ่งปันข้อมูลกัน และถ้าแต่ละหน่วยงานมีพื้นฐานความปลอดภัยทางไซเบอร์โดยพื้นฐานเหมือนกัน
โรเจอร์ คลาร์ก ที่ปรึกษาอาวุโสด้านโครงการความมั่นคงแห่งชาติและมาตุภูมิของ Commerce กล่าวว่า “ตอนนี้ สำนักงานของเรามีความสามารถด้านความปลอดภัยในโลกไซเบอร์ของตนเอง และเราเห็นช่องว่างมากมายระหว่างความสามารถเหล่านั้น”
คลาร์กกล่าวว่าศูนย์กำกับดูแลจะเกี่ยวกับธุรกิจการกำกับดูแลด้านไอที ไม่ใช่การจัดการ รวมถึงในด้านการรับประกันข้อมูล
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
“หน่วยงานขององค์กรยังคงมีหน้าที่รับผิดชอบในการทำกิจกรรมยุทธวิธี
ในแต่ละวันเพื่อปกป้องเครือข่ายของพวกเขา” เขากล่าวในการประชุมอาหารเช้าล่าสุดที่จัดโดย FedInsider “องค์กรกำกับดูแลจะให้การรับรู้สถานการณ์ข้ามองค์กร เพื่อให้เรามีภาพการดำเนินงานร่วมกัน และเราสามารถให้ผู้บริหารระดับสูงมีความคิดที่ดีขึ้นว่ามาตรการรักษาความปลอดภัยของเราเป็นอย่างไร เพื่อให้พวกเขาสามารถตัดสินใจได้อย่างมีข้อมูล เราเป็นองค์กรที่รวบรวมข่าวกรองมากกว่า ทำการวิเคราะห์ภัยคุกคาม แต่ปล่อยให้องค์กรต่างๆ ใช้ความพยายามลดผลกระทบที่เหมาะสมในระบบของตนเอง”
ในการสร้างศูนย์กำกับดูแล Commerce พึ่งพา National Oceanic and Atmospheric Administration เพื่อทำหน้าที่เป็นผู้ให้บริการร่วมกัน NOAA จะจัดหาและสร้างโครงสร้างพื้นฐานส่วนหลังส่วนใหญ่ และ Commerce คาดว่าจะประกาศความสามารถในการปฏิบัติการเริ่มต้นอย่างเป็นทางการภายในสิ้นเดือนธันวาคม
แต่มีองค์ประกอบพื้นฐานหลายอย่างอยู่แล้ว ทำให้แผนกตระหนักในสถานการณ์ที่ไม่เคยมีมาก่อนผ่านเครือข่ายของสำนักงานต่างๆ ความสามารถใหม่นี้มีประโยชน์อย่างมากในช่วงต้นฤดูใบไม้ร่วงนี้ เมื่อพบข้อบกพร่องที่เรียกว่าShellshockซึ่งเป็นช่องโหว่ขนาดใหญ่ที่ส่งผลกระทบต่อระบบปฏิบัติการที่ใช้ Unix ซึ่งถูกโจมตีโดยผู้โจมตีเป็นครั้งแรก
“ตามหน้าที่แล้ว เราอ้างว่าเรามี IOC ในขณะนี้เพราะ Shellshock” คลาร์กกล่าว “ทีม ESOC ของฉันเป็นผู้นำการตอบสนองโดยรวมของแผนกในตอนนี้”
การค้าได้อยู่ท่ามกลางการซื้อความสามารถในการตรวจสอบอย่างต่อเนื่องทั่วทั้งองค์กรเมื่อแผนกความมั่นคงแห่งมาตุภูมิและหน่วยงานบริการทั่วไปเริ่มทำสัญญาสำหรับโครงการตรวจสอบในฐานะเป็นบริการของรัฐบาลอย่างต่อเนื่องเมื่อต้นปีนี้ แต่คลาร์กกล่าวว่าระยะแรกของคำสั่งงานเหล่านั้น ซึ่งมุ่งเน้นไปที่การจัดการสินทรัพย์และการจัดการการกำหนดค่า ช่วยให้ Commerce เร่งการเปิดตัวของตนเองได้
ผลลัพธ์ที่น่าตกใจเขากล่าวว่าตอนนี้แผนกเริ่มเห็นช่องโหว่ทั้งหมดในแดชบอร์ดส่วนกลางเดียว
