ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneด้วยการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น ทำให้เห็นได้ชัดว่าภัยคุกคามความปลอดภัยทางไซเบอร์โดยทั่วไปยังคงเพิ่มขึ้นอย่างต่อเนื่อง และการขาดแคลนผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์ก็เช่นกันที่จะช่วยดำเนินการต่อไป
ขณะนี้หน่วยงานระดับแนวหน้าของรัฐบาลในด้านไซเบอร์ได้พัฒนากลยุทธ์หลายด้าน
สำหรับบุคลากรที่มีความสามารถ สำหรับรายละเอียดFederal Drive กับ Tom Teminหันไปหารองผู้อำนวยการของ Cybersecurity and Infrastructure Security Agency Nitin Natarajan
ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Nitin Natarajan:ขอบคุณ ทอมทอม เทมิน:เรามาเริ่มกันที่การนับจำนวน หากทำได้ การขาดแคลนนั้นรุนแรงเพียงใด เอเจนซีพยายามจ้างอะไร และคุณจะทำอะไรได้บ้างหากมีคนเข้าแถวจำนวนมากซึ่งมีคุณสมบัติเหมาะสม
Nitin Natarajan:ทั่วโลก ตัวเลขที่เราได้ยินอยู่เสมอคือหลักล้าน ใช่ไหม ฉันคิดว่าในสหรัฐอเมริกา เรารู้ว่ามีงานด้านความปลอดภัยทางไซเบอร์ว่างอยู่ประมาณครึ่งล้านตำแหน่ง และมากกว่า 35,000 คนอยู่ในรัฐบาลทั่วประเทศ และในขณะที่เรากำลังมองหาที่จะว่าจ้างและขยายทีมของเราต่อไป ไม่เพียงแค่ได้ยินใน CISA แต่ทั่วทั้งองค์กร DHS เราต้องการให้แน่ใจว่าเรากำลังดึงเอาความสามารถ ไม่ใช่แค่ในพื้นที่เมือง DC แต่ทั่วทั้ง ประเทศเพื่อช่วยเราจัดการกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่และซับซ้อนเหล่านี้ซึ่งเรากำลังเผชิญอยู่ในปัจจุบัน
Tom Temin:และเมื่อคุณพูดว่าพนักงานรักษาความปลอดภัยทางไซเบอร์หรือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นั่นหมายถึงบทบาทที่เป็นไปได้ประมาณ 25 บทบาทใช่ไหม
นิธิน ณัฐราชันย์:แน่นอน ฉันคิดว่าเมื่อผู้คนนึกถึงงานด้านความปลอดภัย
ในโลกไซเบอร์ บ่อยครั้งสิ่งที่ผู้คนจะพูดก็คือ ฉันไม่ใช่โปรแกรมเมอร์ ฉันไม่ใช่แฮ็กเกอร์ที่มีจริยธรรม ฉันไม่ใช่นักทดสอบปากกาในทีมสีแดง และฉันไม่ได้เจาะลึกขนาดนั้น ฐานทางเทคนิค และเห็นได้ชัดว่าฉันไม่มีบทบาทใดๆ ในเรื่องความปลอดภัยในโลกไซเบอร์ ใช่ไหม ฉันเชื่อมั่นว่าทุกคนมีบทบาทในการรักษาความปลอดภัยทางไซเบอร์ และฉันคิดว่าเราต้องการผู้มีความสามารถทางเทคนิคที่แข็งแกร่งในด้านไซเบอร์ แต่เรายังต้องการหลายสิ่งหลายอย่างที่ทำงานร่วมกับทีมเหล่านั้นเพื่อช่วยให้เราประสบความสำเร็จ และไม่ว่าจะเป็นทุกอย่างจากทีมสื่อสารของเรา และความสามารถของเราในการดำเนินการว่าจ้าง บุคลากร งบประมาณ สิ่งเหล่านี้ทั้งหมด ที่เราจำเป็นต้องประสบความสำเร็จในภารกิจของเรา และเรากำลังมองหาคนในสเปกตรัมนั้นเพื่อช่วยให้เราปฏิบัติภารกิจทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ทอม เทมิน:และฉันได้อ่านที่นี่และที่นั่นว่าบางครั้งแม้แต่คนที่มีศิลปกรรมศาสตร์หรือการศึกษาทั่วไป หรือสิ่งที่พวกเขาเคยเรียกว่าภูมิหลังการศึกษาแบบคลาสสิก ก็มีประโยชน์ในด้านเทคนิค เช่น ไซเบอร์ เพียงเพราะมีแมวจำนวนมากและ เมาส์และไซโคลกราฟิกทำงานเพื่อกำหนดแรงจูงใจ ที่มา และอื่นๆ แรงจูงใจของการโจมตีทางไซเบอร์และแฮ็กเกอร์ทางไซเบอร์
นิติ ณัฐราชันย์:แน่นอน ฉันคิดว่าเมื่อเราดูข้อความจำนวนมากของเรา เรามีชุมชนต่างๆ มากมายที่เรากำลังพยายามพูดคุยด้วย ในขณะที่เราพูดถึงความปลอดภัยทางไซเบอร์ในขณะที่เราพูดถึงความเสี่ยงทางไซเบอร์ ขณะที่เราพูดคุยเกี่ยวกับการช่วยเตรียมหน่วยงานและไม่ว่าจะเป็นภาครัฐหรือเอกชน ไม่ว่าเรากำลังพูดถึงการเพิ่มความยืดหยุ่น เราต้องพูดคุยกับ CEO และคณะกรรมการและช่วยพวกเขาเตรียมความพร้อมและทำความเข้าใจกับความเสี่ยง เราจำเป็นต้องพูดคุยกับ smedes ด้านเทคนิคและตรวจสอบให้แน่ใจว่าเราให้อินเทอร์เฟซทางเทคนิคโดยละเอียดที่พวกเขาต้องการ และเราต้องพูดกับประชาชนทั่วไป ทุกกลุ่มอายุ และทุกช่วงอายุ เพื่อให้ทุกคนสามารถทำหน้าที่ของตนเพื่อช่วยเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยทางไซเบอร์ทั่วประเทศของเรา ดังนั้นการมีภูมิหลังที่หลากหลาย มีพื้นฐานการศึกษาที่หลากหลาย และมีประสบการณ์ที่หลากหลาย ฉันใช้เวลา 13 ปีแรกในอาชีพของฉันในฐานะผู้ปฏิบัติการเผชิญเหตุคนแรก ฉันเป็นแพทย์และพยาบาลการบิน ดังนั้น การนำวิธีคิดที่แตกต่างกัน ประสบการณ์ที่แตกต่างกันของภูมิหลังมาสู่สิ่งที่เราทำช่วยให้เรากลายเป็นโปรแกรมที่แข็งแกร่งขึ้น
ทอม เทมิน:และถ้าคุณเป็นแพทย์บนเครื่องบิน ผมคิดว่าคุณก็ค่อนข้างเท่เมื่ออยู่ภายใต้ความกดดันเช่นกัน