- Advertisement -

DISA prépare une campagne élargie de sensibilisation à la cybersécurité pour engager la main-d’œuvre

Recevez des mises à jour en temps réel directement sur votre appareil, abonnez-vous maintenant.

L’agence a transformé une initiative de cybersécurité d’un mois en un effort continu pour rappeler à la main-d’œuvre comment rester conscient et protéger le réseau.

Centre de commandement de la Defense Information Systems Agency à Fort Meade, dans le Maryland, le 6 février 2013. (DoD photo de John Kandrac)

Une campagne d’un mois de la Defense Information Systems Agency (DISA) axée sur la sensibilisation à la cybersécurité en mars s’est transformée en un effort d’un an en raison de la prévalence de la cyberactivité malveillante et les ministères de la Défense ont renouvelé la priorité accordée à la cybersécurité.

Le directeur de la DISA, le lieutenant-général Robert Skinner, a décidé qu’il ne voulait pas se concentrer uniquement sur la cybersécurité au cours du mois de mars, mais plutôt en faire un point central tout au long de l’année.

DISA a lancé une approche en trois phases pour renforcer les meilleures pratiques de protection des réseaux dans l’ensemble de l’entreprise DOD.

Selon David Still, chef de branche pour DOD Cyber ​​Exchange et DOD Cyber ​​Training Programs chez DISA, les employés recevront des rappels trimestriels, mensuels et hebdomadaires sur la façon de rester prêts pour le cyber.

Chaque trimestre, le groupe de communication stratégique de DISA publiera Dateline DISA, le bulletin électronique de l’agence, qui proposera un article approfondi sur un sujet de cybersécurité. Chaque mois, DISA TV diffusera 12 courtes vidéos sur une variété de cyber-meilleures pratiques.

Still a déclaré que DISA lancera Cyber ​​Corner en mai, qui fournira à la main-d’œuvre un petit article hebdomadaire sur la cybersécurité et la préparation à la cybersécurité.

Nous avons pris notre défi de sensibilisation à la cybersécurité, qui est notre formation DOD globale, et l’avons déconstruit en petites pépites ; quelles petites leçons voulons-nous que notre main-d’œuvre apprenne, a déclaré Still dans une interview avec GovCIO Media & Research. Les employés voient Dateline DISA lorsqu’ils se connectent, et Cyber ​​Corner apparaîtra, et ils pourront voir quelle est ma seule chose à laquelle je peux penser et me souvenir aujourd’hui en ce qui concerne les meilleures pratiques de cybersécurité et comment être sécurisé sur le réseau .

En plus de la campagne en cours pour réduire le nombre d’incidents cybernétiques, des cours de recyclage sont inclus dans le cadre de la formation annuelle obligatoire pour tous les sous-traitants militaires et civils au sein de DISA.

Les employés doivent suivre les cours suivants liés à la cybersécurité : défi de sensibilisation à la cybersécurité, informations personnelles identifiables (PII) et hameçonnage.

DISA propose également une plongée plus approfondie avec deux cours autonomes qui vont plus loin avec les PII et le phishing, car le phishing reste le vecteur de menace numéro un pour que les adversaires accèdent au réseau, a déclaré Still.

DISA continue également de travailler dur pour prévenir plusieurs escroqueries d’ingénierie sociale comme le spear phishing et la chasse à la baleine qui constituent des menaces majeures pour le réseau du DOD.

La CISA a récemment déclaré que le phishing constituait l’une des plus grandes menaces pour les réseaux fédéraux, une tendance qui a commencé au début de la pandémie.

Le spear phishing permet aux e-mails de paraître plus réalistes. Ils ciblent une personne spécifique pour une raison spécifique, a déclaré Malloy. La chasse à la baleine est une forme de harponnage. Il s’attaque à de grandes cibles comme les PDG et les cadres supérieurs du gouvernement, car ils ont quelque chose de spécifique qui sera très rentable.

Nous neutralisons les liens qui conduiraient les utilisateurs vers un site malveillant, nous vérifions différents mécanismes de notation qui déterminent si les e-mails sont autorisés ou non à parvenir à l’utilisateur final, et la dernière ligne de défense consiste à former les utilisateurs sur l’apparence de ces e-mails, il ajouta.

DISA utilise actuellement plusieurs outils, tels que des analyses de réseau étendues et des produits de terminaux pour détecter les vulnérabilités dans les systèmes d’information du DOD, tels que le réseau d’information du DOD (DODIN).

Si un certain logiciel open source présente une vulnérabilité et qu’il doit être corrigé, nous pouvons facilement le suivre et voir où nous devons prioriser nos correctifs. Ensuite, nous examinons les systèmes en place pour gérer et automatiser autant que possible ces correctifs afin de pouvoir réagir rapidement, a déclaré Malloy.

La DISA continue également de collaborer avec d’autres partenaires fédéraux pour améliorer la cyberhygiène et la cybersensibilisation. Ils sont étroitement alignés sur le DOD et participent activement à certains de leurs groupes de travail.

Nous sommes activement engagés avec le CWAG, le Cyber ​​Workforce Advisory Group, et le CYTAC, le Cyber ​​Training Advisory Council, a déclaré Still. Ils couvrent une variété de sujets sous l’égide de la cybersécurité pour inclure la sensibilisation à la cybersécurité et la façon d’atteindre la main-d’œuvre. Nous participons aux réunions, nous offrons ce que nous avons ainsi que nous apprenons et rassemblons des idées que nous pouvons utiliser et rapporter à DISA.

www.actusduweb.com
Suivez Actusduweb sur Google News


Recevez des mises à jour en temps réel directement sur votre appareil, abonnez-vous maintenant.

commentaires

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite