ตเขาสภาเจ้าหน้าที่สารสนเทศระดับสูงจัดการประชุม ถอนคณะกรรมการ Ouji ออก และขออนุมัติจาก Rip Van Winkle เพื่อยกระดับการกำหนดค่าพื้นฐานของรัฐบาลสหรัฐอเมริกา (USGCB) หรือที่เรียกว่าการกำหนดค่าหลักของเดสก์ท็อปของรัฐบาลกลาง จากการหลับใหลอันยาวนานคณะกรรมการจัดการความปลอดภัยข้อมูลและเอกลักษณ์ของสภาใช้ความพยายามชั่วคราวนี้เพื่อพัฒนาและอนุมัติการรักษาความปลอดภัยมาตรฐานและการตั้งค่าการกำหนดค่าอื่นๆ สำหรับผลิตภัณฑ์ไอทีทั่วไป
ในบล็อกโพสต์เมื่อวันที่ 6 พฤษภาคม สภากล่าวว่าคณะกรรมการกล่าวว่า
“อัปเดตการตั้งค่าการกำหนดค่าในแพลตฟอร์ม USGCB ปัจจุบัน (รวมถึง Windows 7 และ Windows Vista) ตรวจสอบชุดการตั้งค่าที่เสนอ และจัดลำดับความสำคัญของรายการบรรทัดฐานใหม่สำหรับแพลตฟอร์มที่มีอยู่ ข้อมูลพื้นฐานใหม่เหล่านี้ประกอบด้วย Windows 8/8.1, IE 10, Windows Server 2012 (Domain Controller), Windows Server 2012 (Member Server) และ Red Hat 6”
คณะกรรมการจะอนุมัติระบบปฏิบัติการหรือเวอร์ชันใหม่เมื่อเผยแพร่สู่สาธารณะ และสร้างระบบอัตโนมัติด้านความปลอดภัย รายการตรวจสอบ และเครื่องมือ Security Content Automation Protocol (SCAP) ร่วมกับผู้มีส่วนได้ส่วนเสียที่เหมาะสม
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
ความจริงที่ว่าสภาสนับสนุนความพยายามนี้เป็นเรื่องใหญ่
โดยเฉพาะอย่างยิ่งในช่วงเวลาที่หน่วยงานต่างๆ ยังคงเผชิญกับปัญหาทางไซเบอร์แบบเดิมๆ แต่มีช่องโหว่และความเสี่ยงเพิ่มขึ้นอย่างทวีคูณ
แนวคิดของการกำหนดค่ามาตรฐานสำหรับสินค้าไอทีมีมาระยะหนึ่งแล้ว และเป็นแนวทางการรักษาความปลอดภัยที่ได้รับการพิสูจน์แล้ว เมื่อกองทัพอากาศเปลี่ยนไปใช้มาตรฐานดิสก์ทองคำสำหรับ Microsoft Windows ในปี 2548 มีเวลาแก้ไขแพทช์ลดลงจาก 57 วันเหลือ 72 ชั่วโมง และประหยัดเงินได้ 100 ล้านดอลลาร์ต่อปีในการทดสอบแพตช์เพียงอย่างเดียว
Karen Evansอดีตผู้บริหารสำนักงานบริหารและงบประมาณของรัฐบาลอิเล็กทรอนิกส์และไอที ผู้ริเริ่มโครงการ Federal Desktop Core Configuration ในปี 2550 หลังจากความสำเร็จของกองทัพอากาศ กล่าวกับ House Oversight and Government Reform Committee ในปี 2551 ว่า “โดยการดำเนินการร่วมกัน การกำหนดค่า เรากำลังได้รับการควบคุมที่ดีขึ้นสำหรับเดสก์ท็อปของรัฐบาลกลาง ทำให้สามารถตรวจสอบและแก้ไขช่องโหว่ที่อาจเกิดขึ้นได้อย่างใกล้ชิดยิ่งขึ้น นอกจากนี้ เรายังทำงานร่วมกับชุมชนผู้ค้าเพื่อทำให้แอปพลิเคชันของพวกเขาปลอดภัยยิ่งขึ้น”
เกือบเจ็ดปีต่อมา ความคิดเห็นของอีแวนส์ยังคงเป็นจริง
ปัญหาคือฝ่ายบริหารของโอบามาไม่ได้ให้ความสำคัญกับ FDDC/USGCB ในระดับอาวุโสในช่วงหลายปีที่ผ่านมา แม้ว่า National Institute of Standards and Technology จะรวมแนวคิดของการกำหนดค่ามาตรฐานไว้ในเอกสารเผยแพร่พิเศษ 800-128แต่ก็ไม่ได้รวมอยู่ในเป้าหมายลำดับความสำคัญข้ามหน่วยงานของฝ่ายบริหาร
เหตุใดสภา CIO จึงต่ออายุความสนใจ เป็นไปได้ว่าสามารถย้อนไปถึงการฟื้นตัว ของ OMB ในกิจกรรมการรักษาความปลอดภัยทางไซเบอร์ชั้นนำ ซึ่งสอดคล้องกับแนวทางที่ OMB เป็นผู้นำในการทำงานอย่างต่อเนื่องเกี่ยวกับการทบทวนการจัดการข้อมูลประจำตัว E-Gov Cyber Task Force และการกำกับดูแลเป้าหมาย Cross-Agency Priority สำหรับความปลอดภัยในโลกไซเบอร์
โพสต์นี้เป็นส่วนหนึ่งของฟีเจอร์ Inside the Reporter’s Notebook ของ Jason Miller อ่านเพิ่มเติมจากJason’s Notebook ฉบับนี้
