فهرست بستن

DVIDS – اخبار – امنیت سایبری و تهدیدات داخلی

vpn
DVIDS – اخبار – امنیت سایبری و تهدیدات داخلی

نیروی هوایی ایالات متحده امنیت سایبری را بسیار جدی می گیرد. به همین دلیل است که ما آموزش‌های سالانه امنیت سایبری داریم و چرا رویه‌های امنیت سایبری ما بسیار سخت‌گیرانه است. هر زمان که یک حادثه مواد طبقه بندی شده یا افشای سهل انگاری اطلاعات طبقه بندی شده رخ می دهد، پروتکل ها و گزارش های خاص باید مستقیماً به فرمانده بال ارسال شود. در حالی که اغلب غیرعمدی هستند، سه تهدید داخلی رایج برای امنیت سایبری عبارتند از: 1. قرار دادن داده های حساس در معرض یک شبکه ناامن
2. استفاده از سخت افزار غیرمجاز
3. نصب نرم افزارهای غیرمجاز افشای داده های حساس در معرض یک شبکه ناامن یکی از رایج ترین تهدیدات امنیت سایبری قرار دادن داده های حساس در معرض یک شبکه ناامن است. این اغلب زمانی اتفاق می‌افتد که اطلاعات هویتی شخصی در معرض یک منطقه ناامن در شبکه قرار می‌گیرد یا به یک حساب ایمیل غیرنظامی ایمیل می‌شود. یکی از اسنادی که اغلب با این نوع نقض امنیتی مرتبط است، فهرست آلفا است که شامل PII پرسنلی است که در پایگاه کار می‌کنند. برخی از پوشه‌های موجود در درایو شبکه مدیریت سوابق الکترونیکی که به آن « درایو R یا درایو رکوردها در بال جنگنده 144 برای این نوع از اطلاعات طبقه بندی نشده کنترل شده استفاده می شود. به عنوان مثال، فهرست آلفا باید در پوشه "33-21 Locator and Personnel Data" ذخیره شود. آنها توسط ستاد پشتیبانی فرمانده آپلود و به طور دوره ای به روز می شوند. فایل‌هایی مانند این فقط برای پرسنلی قابل دسترسی است که برای دسترسی به اطلاعات وارد گروه امنیتی شده‌اند. Master Sgt. Joanne Esquerra، متخصص عملیات دانش، گفت: "همه نمی توانند به فهرست آلفای کامل دسترسی داشته باشند، اما اگر یک Airman نیاز به دسترسی به داده های خاصی داشته باشد، یک کپی فیلتر شده از فهرست آلفا ممکن است مناسب باشد." برای آن داده ها، یک Airman می تواند پرونده را از اسکوئرا گفت: «اگر به هر دلیلی، داده‌های حساس یا PII باید از طریق شبکه NIPR ایمیل شوند، باید رمزگذاری یا با استفاده از DoD SAFE ارسال شوند. خطر ارسال ناخواسته PII به یک شبکه غیرایمن را کاهش می‌دهد.» «یک نسخه فعال از فهرست آلفا ممکن است در هارد دیسک رایانه ایمن شده با CAC نیز ذخیره شود، اما برای ایمن بودن، باید رمز عبور داشته باشد. محافظت شده است.» Esquerra اضافه کرد. اگر Airmen نیاز به دسترسی به یک گروه امنیتی دارد، باید از طریق برنامه مجازی Enterprise Service Desk یا vESD در رایانه دولتی خود درخواست دسترسی کنند. دستورالعمل‌های درخواست تغییر در یک گروه امنیتی را می‌توانید در این آدرس بیابید: RM Continuity در تیم‌های مایکروسافت. هدف این فرآیندها ایجاد تعادل بین نیاز به امنیت و در عین حال فراهم کردن دسترسی برای افرادی است که برای انجام کار خود به داده‌ها نیاز دارند. و اطلاعات حساس باید ایمن نگه داشته شوند، اما ما می خواهیم آن را برای همه قابل اجرا کنیم.» اسکوئرا توضیح می‌دهد: «این دلیلی است که دفتر ما آموزش‌هایی ارائه می‌دهد. ما پروتکل‌ها و رویه‌هایی داریم تا کار با داده‌های حساس را تا حد امکان راحت کنیم و در عین حال امنیت را حفظ کنیم.» با استفاده از سخت‌افزار غیرمجاز مورگان مک‌ری، متخصص امنیت عملیات سایبری، به Airmen هشدار می‌دهد که از تجهیزات رایانه‌ای مجاز فقط با رایانه دولتی استفاده کنند. این شامل صفحه کلید، مانیتور، موس، میکروفون و موارد دیگر می شود. همچنین شامل تلویزیون و دستگاه‌های هوشمند می‌شود. مک‌ری گفت: «این دلیلی است که Com Flight بیشتر تجهیزات الکترونیکی را برای کل پایگاه خریداری می‌کند. "آنها اطمینان حاصل می کنند که تجهیزات مجاز و ایمن هستند." تجهیزات کامپیوتری شخصی نیز مجاز به استفاده با تجهیزات دولتی نیستند. مک ری گفت: "آنها خطر قرار گرفتن شبکه در معرض بدافزار را افزایش می دهند." «و USB یا هر تجهیزاتی با قابلیت‌های بی‌سیم خطر بزرگ‌تری را ایجاد می‌کند. اساساً، هر مورد بی سیم دارای USB است که داده هایی مانند درایورهایی را که به طور خودکار در رایانه دانلود می شوند ذخیره می کند. سیگنال‌های رادیویی مورد استفاده دستگاه‌های بی‌سیم آن را حتی بیشتر می‌کنند. آنها یک خطر امنیتی غیرقابل انکار دارند.» حتی موارد خریداری شده از طریق GSA Advantage ممکن است ایمن یا مجاز برای استفاده در رایانه دولتی نباشند. برای اطمینان از ایمن بودن تجهیزات رایانه ای، واحدها باید درخواست خرید آنها را توسط دفتر برنامه ها و منابع پرواز ارتباطات بررسی کنند. این فرآیند برای اطمینان از اینکه نرم افزارهای جاسوسی یا بدافزار به طور سهوی به شبکه معرفی نمی شوند، انجام می شود. نصب نرم افزارهای غیرمجاز مکری گفت: «در حالی که نصب نرم افزارهای غیرمجاز دشوار است، گاهی اوقات این اتفاق می افتد. «اگر واحدی برای انجام وظایف خود به نرم‌افزار خاصی نیاز دارد، باید از طریق Comm Flight بگذرد.» مشکلات زمانی رخ می‌دهند که فردی با دسترسی سرپرست به طور ناآگاهانه نرم‌افزار غیرمجاز را نصب کند. اگر واحدها به نرم‌افزار رایانه‌ای خاصی روی رایانه دولتی خود نیاز داشته باشند (که اینطور نیست. قبلاً نصب شده است)، آنها می توانند برای اطلاعات بیشتر در مورد این فرآیند با Communications Flight تماس بگیرند. امنیت در مقابل راحتی مک ری اذعان می کند: "وقتی اولویت روی سرعت است، امنیت قربانی می شود، و وقتی امنیت در اولویت است، سرعت باید اغلب قربانی شود." مک‌ری می‌داند که شبکه می‌تواند کند باشد و میزان کاری که می‌توانیم انجام دهیم را محدود می‌کند، اما آنها همچنین می‌دانند که همه چیز به دلیلی در جای خود است. تمام اجزای نیروی هوایی ایالات متحده، از جمله گارد ملی هوایی، ذخیره و فعال، از سال 2016 از یک شبکه استفاده می کنند که استانداردسازی، ادغام کامل نیرو و کاهش هزینه های تعمیر و نگهداری را فراهم می کند. از آن زمان تاکنون، وظایف اداری در سطوح بالاتر نسبت به بال ها یا پایگاه های فردی کنترل شده است. برای تمام واحدهای ANG در سراسر کشور، پروتکل‌های امنیتی توسط اسکادران پشتیبانی عملیات شبکه ۲۹۹ تنظیم شده است که با بقیه کل نیرو همسو هستند. مک‌ری گفت: «نیروی هوایی سطح مورد قبولی از ناراحتی را برای امنیت تعریف می‌کند. ما قوانینی را تعیین نمی کنیم، اما وظیفه ما این است که آنها را ابلاغ کنیم و از همه بخواهیم که رعایت کنند. سخت است، اما قوانین نمی توانند در مورد راحتی باشند.” عملیات دانش و عملیات امنیت سایبری آموزش هایی را برای کمک به کاربران در شناسایی کارآمدترین فرآیندهای موجود و در عین حال حفظ امنیت ارائه می دهد. اینها شامل استفاده از DOD safe، چک کردن لپ تاپ یا استفاده از VPN است. برای کسب اطلاعات بیشتر در مورد آموزش های آتی و یا درخواست آموزش، واحدها می توانند با دفتر عملیات دانش تماس بگیرند. آموزش های آنها رویه های امنیتی را برجسته می کند و راحت ترین و کارآمدترین استراتژی ها را برای انجام کار ارائه می دهد. "هدف ما داشتن یک جامعه آموزش دیده است. ما می‌خواهیم ذهنیت یک تیم و یک مبارزه را فعال کنیم.» اسکورا گفت: «ندانستن چگونه کاری را انجام دهیم بهانه‌ای نیست.» مک‌ری موافقت کرد: «وقت گذاشتن برای تمرین بسیار زیاد است. "تنها راه برای جلوگیری از نقض امنیت این است که همه بدانند."

تاریخ گرفتن:
12.01.2021

تاریخ ارسال:
2021/01/12 16:37

شناسه داستان:
410270

محل:
فرسنو، کالیفرنیا، ایالات متحده

بازدیدهای وب:
4

دانلودها:
0

دامنه عمومی

این اثر، امنیت سایبری و تهدیدات داخلی مشترک، توسط Capt. جیسون سانچز، شناسایی شده توسط DVIDS، باید با محدودیت‌های نشان داده شده در https://www.dvidshub.net/about/copyright مطابقت داشته باشد.