ประธานาธิบดีบารัค โอบามา ออกมาตรฐานหน่วยงานใหม่สำหรับการปกป้องข้อมูลที่เป็นความลับจากการคุกคามจากวงในในบันทึกของประธานาธิบดีที่ออกเมื่อวันพุธที่ผ่านมา โอบามาได้จัดเตรียมนโยบายการคุกคามบุคคลภายในแห่งชาติใหม่ให้กับหัวหน้าฝ่ายบริหารและหน่วยงานต่างๆ รวมถึงมาตรฐานขั้นต่ำที่แต่ละหน่วยงานจะใช้ในการดำเนินโครงการคุกคามบุคคลภายในของตนเอง รายละเอียดเกี่ยวกับนโยบายใหม่และมาตรฐานไม่ได้เปิดเผยต่อสาธารณะ
ในคำสั่งฝ่ายบริหาร เมื่อเดือนตุลาคม 2554 ประธานาธิบดี
ได้จัดตั้งคณะทำงานเฉพาะกิจภัยคุกคามจากข้อมูลภายใน (Insider Threat Task Force) ซึ่งมีหน้าที่กำหนดนโยบายทั่วทั้งรัฐบาลสำหรับ “การป้องปราม ตรวจจับ และบรรเทา” ภัยคุกคามจากข้อมูลภายใน
คำสั่งดังกล่าวยังเรียกร้องให้หน่วยงานสร้างมาตรฐานขั้นต่ำที่ควบคุมโครงการคุกคามบุคคลภายในของหน่วยงานแต่ละแห่งค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
มาตรฐานใหม่นี้มีจุดมุ่งหมายเพื่อให้เอเจนซี่มี “องค์ประกอบขั้นต่ำที่จำเป็นในการสร้างโปรแกรมการคุกคามจากภายในที่มีประสิทธิภาพ” โอบามากล่าว
เหล่านี้รวมถึง:ความสามารถในการ “รวบรวม ผสานรวม
และวิเคราะห์จากส่วนกลางและตอบสนอง” ต่อข้อมูลภัยคุกคามตรวจสอบการใช้เครือข่ายลับของพนักงานจัดอบรมให้ความรู้เรื่องภัยคุกคามภายในแก่พนักงานปกป้องสิทธิเสรีภาพของพนักงานและคุ้มครองความเป็นส่วนตัว“ความสามารถในการคุกคามจากวงในจะเสริมความแข็งแกร่งในการปกป้องข้อมูลที่เป็นความลับทั่วทั้งฝ่ายบริหาร และเสริมการป้องกันของเราจากทั้งศัตรูและคนวงในที่ใช้การเข้าถึงในทางที่ผิดและเป็นอันตรายต่อความมั่นคงของชาติ” โอบามากล่าว
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ก็เคยมีประสบการณ์ในลักษณะเดียวกัน มันได้สร้างความสามารถ CDM มานานก่อนที่จะกลายเป็นความพยายามของรัฐบาล
แต่ Tom Bayer หัวหน้าเจ้าหน้าที่ข้อมูลของ SEC กล่าวว่าหน่วยงานไม่ทราบจริง ๆ ว่ามีช่องโหว่กี่ช่องโหว่จนกว่าจะเปิดสวิตช์บนระบบ CDM เป็นครั้งแรก เขากล่าวว่าผลลัพธ์นั้นน่าอึดอัดใจ
“สำนักงาน ก.ล.ต. เพิ่งเข้ามาแทนที่ศูนย์ข้อมูลทั้งสองแห่งของเรา และเราคิดว่าเรามีรายการทรัพย์สินที่ยอดเยี่ยมเพราะเหตุนั้น แต่ในช่วง 18-24 เดือนต่อมา เราพบว่าสินค้าคงคลังนั้นไม่ถูกต้อง” ไบเออร์กล่าว “ด้วยการปรับปรุงอย่างต่อเนื่อง เราได้ปรับปรุงความเข้าใจอย่างต่อเนื่องเกี่ยวกับสิ่งที่เราปรับใช้และเชื่อมโยงกับเครือข่ายของเรา เราได้เรียนรู้มากมายหลังจากนั้น”
หน่วยงานตรวจสอบและตรวจสอบสินค้าคงคลัง เช่น ก.ล.ต. และการค้ากำลังสร้างเป็นสิ่งที่ DHS และ GSA ต้องการให้หน่วยงานพลเรือนอื่น ๆ สร้าง และส่วนหนึ่งของแผน CDM ของรัฐบาลคือการสร้างมุมมองแบบรวมศูนย์ของช่องโหว่ทั้งหมดของรัฐบาล ต่อภัยคุกคามที่เกี่ยวข้องในแต่ละวัน
แดชบอร์ดของรัฐบาลนั้นยังอยู่ในระหว่างดำเนินการ แต่ GSA เชื่อว่าหน่วยงานที่มีประสบการณ์เช่น Commerce มีจนถึงระยะแรกของข้อตกลงการซื้อแบบครอบคลุม CDM เพื่อตรวจสอบความจำเป็นสำหรับวิธีการข้ามหน่วยงานเพื่อซื้อบริการความปลอดภัยทางไซเบอร์
