สำนักงานความมั่นคงแห่งชาติกำลังดำเนินการ “แก้ไข” ที่แตกต่างกัน 42 รายการเพื่อต่อสู้กับภัยคุกคามจากวงในจากการที่เอ็ดเวิร์ด สโนว์เดนขโมยเอกสารหลายล้านฉบับและเผยแพร่ต่อสื่อมวลชนพล.อ.คีธ อเล็กซานเดอร์ เกษียณจากกองทัพ ซึ่งเพิ่งออกจากตำแหน่งหัวหน้า NSA กล่าวว่าการเปลี่ยนแปลงเหล่านี้ประกอบด้วยเทคโนโลยี ผู้คน และการแก้ไขนโยบายเท่าๆ กัน เพื่อให้แน่ใจว่าข้อมูลจะไม่ถูกบุกรุก
กระทรวงการต่างประเทศไม่อนุญาตให้พนักงานใช้ธัมบ์ไดรฟ์
และอุปกรณ์ที่คล้ายกันอีกต่อไป นอกจากนี้ยังปิดความสามารถของคอมพิวเตอร์ในการเขียนซีดีรอมและลบโอกาสที่ข้อมูลลับจะถูกนำไปบนสื่อที่ถอดเข้าออกได้ง่าย
การดำเนินการของรัฐเป็นส่วนหนึ่งของการตอบสนองต่อการปล่อยสายลับทางการทูตที่ละเอียดอ่อนของ WikiLeaks ในเดือนพฤศจิกายน 2553
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“เราทำให้แน่ใจว่าพนักงานของเรารู้ว่าคอมพิวเตอร์ของรัฐบาลไม่เหมือนกับคอมพิวเตอร์ของตนเอง” แพทริก เคนเนดี รองเลขาธิการฝ่ายบริหารของรัฐ กล่าวเมื่อวันจันทร์ที่การประชุม ACT-IAC Management of Change ในเมืองเคมบริดจ์ รัฐแมรี่แลนด์ “ถ้าคุณต้องการ ย้ายข้อมูล เช่น ข้อมูลที่ไม่เป็นความลับไปยังระบบที่เป็นความลับ เรามีวิธีที่จะทำเช่นนั้นอย่างปลอดภัย”
การกระทำของรัฐและ NSA เป็นหนึ่งในวัฒนธรรม “
ไว้วางใจแต่ตรวจสอบได้” ที่เพิ่มขึ้นในรัฐบาล วลีเด็ดที่ประธานาธิบดีโรนัลด์ เรแกนใช้เมื่อพูดถึงความสัมพันธ์กับอดีตสหภาพโซเวียตกำลังมีชีวิตใหม่และมีความหมายในยุคหลังวิกิลีกส์และสโนว์เดน
ผู้จัดการของรัฐบาลกลางกำลังพยายามพัฒนาโปรแกรมการคุกคามจากวงในที่สร้างวัฒนธรรมใหม่ที่รวมเอาคำกล่าวนี้ในทศวรรษที่ 1980
ส่วนหนึ่งของรายงานพิเศษของเรา: Trust Redefined: Reconnecting Government and its Employee , Federal News Radio สำรวจสิ่งที่ต้องทำเพื่อสร้างโปรแกรมภัยคุกคามจากวงในที่ปกป้องรัฐบาล พนักงาน และผู้รับเหมาอย่างเท่าเทียมกัน
การรั่วไหลมีขนาดใหญ่กว่าที่เคยเป็นมา
ขั้นตอนในการสร้างโปรแกรมภัยคุกคาม Insider
จิม เฮนเดอร์สัน ซีอีโอของ InsiderThreatDefense.com ซึ่งจัดหลักสูตรฝึกอบรมเกี่ยวกับการสร้างโปรแกรมภัยคุกคามจากวงในสำหรับองค์กรภาครัฐและเอกชน กล่าวว่าองค์กรภาครัฐและเอกชนไม่ชัดเจนว่าจะแยกความคิดริเริ่มด้านความปลอดภัยออกจากกันได้อย่างไร และหลายๆ ครั้งก็นำความคิดริเริ่มด้านความปลอดภัยที่แตกต่างกันมารวมกันเป็น หนึ่งโปรแกรมการคุกคามภายในที่เหนียวแน่น
เฮนเดอร์สันเสนอเคล็ดลับเหล่านี้สำหรับหน่วยงานและผู้รับเหมาของรัฐบาล:
เริ่ม ต้นด้วยพื้นฐาน สำหรับทั้งรัฐบาลและผู้รับเหมา พนักงานต้องผ่านการตรวจสอบประวัติบางอย่าง นั่นคือขั้นตอนการปฏิบัติงานมาตรฐานสำหรับพนักงานทุกคน
การประเมินพนักงานอย่างต่อเนื่อง เพียงเพราะพนักงานเคลียร์ครั้งเดียว ไม่ได้หมายความว่าพวกเขาจะอยู่อย่างนั้น คุณดึงการตรวจสอบเครดิต คุณมีการรายงานในสถานที่ เป็นการเห็นอะไรบางอย่างพูดอะไรบางอย่างของแคมเปญ ไม่ใช่เรื่องน่ากังวล แต่ถ้ามีข้อกังวล คุณมีโปรแกรมการรายงานที่ไม่ระบุตัวตน
