ตามที่เรารายงานเมื่อสัปดาห์ที่แล้ว ความปลอดภัยในโลกไซเบอร์ยังคงเป็นปัญหาด้านเทคโนโลยีอันดับ 1 ที่รัฐบาลท้องถิ่นของอเมริกาต้องเผชิญ ตามข้อมูลของ Public Technology Institute (PTI)นั่นเป็นเหตุผลที่ PTI และ Computing Technology Industry Association (CompTIA) เป็นเจ้าภาพจัดการประชุม National Symposium on Cybersecurity in Government เมื่อเดือนที่แล้วที่กรุงวอชิงตัน ดี.ซี. การประชุมสัมมนาเน้นกรณีศึกษาและแนวปฏิบัติชั้นนำ และ
เป็นเวทีสำหรับรัฐบาลท้องถิ่นและอุตสาหกรรมความปลอดภัยทางไซเบอร์เพื่อแบ่งปัน
ว่าชุมชนต่างๆ กำลังสร้างความสมดุลระหว่างความต้องการความปลอดภัยกับความต้องการนวัตกรรม
เราติดต่อกับผู้เข้าร่วมประชุมของรัฐบาลท้องถิ่นบางคนรวมถึง Eileen Cazaropoul หัวหน้าเจ้าหน้าที่สารสนเทศของ Worcester รัฐแมสซาชูเซตส์ ซึ่งเป็นส่วนหนึ่งของประสบการณ์เก่าของฉันเมื่อฉันเป็น CIO ของรัฐในทศวรรษที่ 1990 Cazaropul ทำงานให้กับเมืองนี้มาสามทศวรรษและเป็นผู้นำด้านไอทีของเมืองเพียงปีเดียว ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้Eileen Cazarpoul, CIO, จอห์น โธมัส ฟลินน์
John Thomas Flynn และ Eileen Cazaropoul, ขวา, หัวหน้าเจ้าหน้าที่ข้อมูลของ Worcester, Massachusetts
เธอค่อนข้างประทับใจกับการประชุมวิชาการของ PTI
“โปรแกรมทั้งหมดน่าสนใจมากสำหรับหลายๆ คน รวมทั้งตัวฉันเอง ที่ออกมาส่ายหัวเกี่ยวกับความท้าทายด้านความปลอดภัยในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเรื่องต่างๆ เช่น แรนซัมแวร์ที่กำลังพูดถึงในวันนี้” เธอกล่าว
การรับรู้ทางไซเบอร์ด้านหน้าและศูนย์ใน Worcester
การอภิปรายของเธอมีชื่อว่า “Cybersecurity: มากกว่าหนึ่งครั้งต่อปีเหตุการณ์” และการกล่าวว่า Cazaropoul ตระหนักถึงความปลอดภัยในโลกไซเบอร์อย่างจริงจังนั้นเป็นการพูดที่น้อยเกินไป
“เรามีโครงการตระหนักรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์อย่างเป็นทางการมานานกว่าหนึ่งปีแล้ว” เธอกล่าว ในตอนแรก เอเจนซีของเธอจัดการฝึกอบรมด้านซอฟต์แวร์ซึ่งกินเวลาไม่กี่สัปดาห์ จนกระทั่งเธอตระหนักว่าปัญหาด้านความปลอดภัยในโลกไซเบอร์นั้นใหญ่โตเพียงใด เมื่อถึงจุดนั้น เธอได้จ้างผู้ฝึกสอนการรับรู้ความปลอดภัยทางไซเบอร์แบบเต็มเวลา
“การฝึกอบรมไม่ใช่สิ่งที่ทำเสร็จแล้ว มันยังคงดำเนินต่อไป เราเริ่มต้นด้วยพื้นฐาน ซึ่งเป็นเซสชันการฝึกอบรมการรับรู้ที่จำเป็นของพนักงาน” เธอกล่าว เป็นเวลาหนึ่งชั่วโมง ในกลุ่มเล็กๆ 15 คนเพื่อกระตุ้นให้เกิดปฏิสัมพันธ์ “ตอนนี้เรากำลังก้าวไปสู่อีกระดับหนึ่ง และฉันกำลังมีเวิร์กช็อปและการฝึกอบรมอื่นๆ และเรายังคงเดินหน้าไปพร้อมกับเซสชันการฝึกอบรมที่จำเป็นในระหว่างนั้น”
เรื่องที่เกี่ยวข้อง
ความปลอดภัยทางไซเบอร์ ความเป็นผู้นำของผู้บริหาร และแรนซัมแวร์: จ่ายหรือไม่จ่าย
ถาม CIO: SLEDอ่านเพิ่มเติม
CIO ของรัฐเพิ่มมูลค่าหรือแค่ขัดขวาง?
ถาม CIO: SLEDอ่านเพิ่มเติม
ภูมิหลังด้านความปลอดภัยในโลกไซเบอร์ของ New Jersey CTO นั้นมีประโยชน์อย่างมาก
ถาม CIO: SLEDอ่านเพิ่มเติมนอกจากนี้ยังมีจดหมายข่าวทางไซเบอร์และข้อมูลอื่น ๆ ที่เกี่ยวข้องที่ส่งผ่านแผนกช่วยเหลือ ทุกเดือนตุลาคมซึ่งเป็นเดือนแห่งการตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์พวกเขาสนับสนุนกิจกรรมทางไซเบอร์พร้อมรางวัลสำหรับแผนกที่มีดัชนีชี้วัดความปลอดภัยทางไซเบอร์ที่ดีที่สุด ทุกครั้งที่มีคนได้รับอีเมลฟิชชิ่ง อีเมลนั้นจะถูกส่งต่อให้ทุกคนโดยระบุว่านี่คือตัวอย่างของสิ่งที่มีอยู่ทั่วไป พนักงานควรได้รับการเตือนว่าอย่าให้ข้อมูลรับรองการเข้าสู่ระบบแก่ใครก็ตามไม่ว่าในกรณีใดๆ
“ดังนั้นโปรแกรมที่ดีที่สุดคือโปรแกรมที่กำลังดำเนินอยู่ ไม่ใช่แค่ครั้งเดียวหรือปีละครั้ง” เธอกล่าว
Cazaropoul ยังยอมรับว่าภัยคุกคามนั้นไปไกลกว่า Worcester เมืองในแมสซาชูเซตส์ถูกโจมตีทุกวัน โดยเฉพาะในเขตเทศบาลขนาดเล็ก และโรงเรียนของรัฐก็เป็นเป้าหมายสำคัญเช่นกัน เมืองและเมืองในท้องถิ่นตระหนักว่าอาชญากรไซเบอร์เข้าใจว่าพวกเขาเป็นเป้าหมายที่ง่าย
Credit : ยูฟ่าสล็อต