พนักงานของ Department of Health and Human Services ปกป้องข้อมูลส่วนบุคคลของผู้คนมากกว่า 100 ล้านคน และในฐานะหนึ่งในหน่วยงานที่ใหญ่ที่สุดในรัฐบาลกลาง จะต้องปกป้องเครือข่ายที่แผ่กิ่งก้านสาขาจากการพยายามบุกรุกที่เพิ่มมากขึ้นอย่างไรก็ตาม สถาบันสุขภาพแห่งชาติกำลังใช้ “แนวทางที่มีประชาชนเป็นศูนย์กลาง” เพื่อรับมือกับความท้าทายด้านความปลอดภัยในโลกไซเบอร์ Jothi Dugar หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของศูนย์เทคโนโลยี
สารสนเทศของ NIH กล่าวในการให้สัมภาษณ์กับ Federal News Network
เธอกล่าวว่าวิธีการดังกล่าวมีอยู่เป็นธีมหลักของโครงการริเริ่ม Optimize IT Security ใหม่ของหน่วยงาน ซึ่งมองว่าพนักงานของ NIH เป็นทรัพย์สินที่ยิ่งใหญ่ที่สุด ไม่ใช่ความรับผิดชอบที่ยิ่งใหญ่ที่สุด ในการต่อสู้กับภัยคุกคามทางไซเบอร์
“เมื่อเรามองดูผู้คน บ่อยครั้งที่คุณได้ยินในโลกของความปลอดภัยทางไซเบอร์ [ว่า] ผู้คนคือจุดอ่อนที่สุดของคุณ และฉันรู้สึกไม่พอใจอย่างมากกับเรื่องนั้น” Dugar กล่าว “เรามองว่าผู้คนผ่านโปรแกรม Optimize เป็นทรัพย์สินที่ใหญ่ที่สุดของเรา เพราะเหตุใดเราจึงมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์ เป็นการปกป้องบุคลากร วิทยาศาสตร์ และข้อมูลของเรา”
ความพยายาม Optimize IT Security ซึ่งเป็นหนึ่งในแปดโปรแกรม
ที่เปิดตัวทั่วทั้ง HHS เพื่อเพิ่มประสิทธิภาพและประสิทธิผลของการดำเนินงาน ดูเหมือนจะช่วยให้พนักงานได้รับข้อมูลที่พวกเขาต้องการเพื่อระบุพฤติกรรมที่น่าสงสัย เช่น อีเมลฟิชชิ่ง และทำให้พนักงานรู้สึกสบายใจที่จะรายงานสิ่งผิดปกติเหล่านี้ กิจกรรมสำหรับบุคลากรไซเบอร์
ส่วนหนึ่งของแนวทางนี้ NIH ระบุกลุ่มผู้ใช้ที่แตกต่างกัน 13 กลุ่มทั่วทั้งองค์กรที่สามารถเข้าถึงเครือข่ายของตนได้ และกำลังปรับแต่งแนวทางการรับรู้ทางไซเบอร์ให้เหมาะกับตำแหน่งต่างๆ เช่น แพทย์ นักวิจัย นักวิทยาศาสตร์ และบุคลากรด้านการจัดการเหตุฉุกเฉิน
“มันไม่ใช่แค่ขนาดเดียวที่เหมาะกับทุกคน – และนั่นคือแนวทางโดยทั่วไปที่ใช้ในไซเบอร์ – ถ้ามันใช้ได้กับคนคนเดียว มันก็ควรจะใช้ได้กับทุกคน” Dugar กล่าว “สิ่งที่เราพบคือเมื่อคุณมีกลุ่มผู้มีส่วนได้ส่วนเสียประเภทต่างๆ เหล่านี้ โดยเฉพาะอย่างยิ่งในองค์กรเช่นเรา … เรามีผู้มีส่วนได้ส่วนเสียจำนวนมากที่มีบทบาทต่างกัน เราต้องการปรับแต่งแนวทางให้เหมาะกับแต่ละกลุ่มเพื่อให้สอดคล้องกับพวกเขาจริงๆ”
โครงการ Optimize จะคิดใหม่เกี่ยวกับการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์จากมุมมองการมีส่วนร่วมของพนักงาน และย้ายออกจากประสบการณ์แบบเลือกช่อง เช่น การฝึกอบรมการรับรู้ด้านความปลอดภัยในโลกไซเบอร์ประจำปีที่พนักงานของรัฐบาลกลางส่วนใหญ่เคยผ่าน
“คนส่วนใหญ่ ถ้าพวกเขาไม่เห็นความเกี่ยวข้องใดๆ กับมันในบทบาทของพวกเขา ก็อาจจะคลิก ‘ถัดไป’ 100 ครั้งและรับใบรับรอง แล้วก็แค่นั้น พวกเขารู้สึกว่าบทบาทของตนในโลกไซเบอร์นั้นใช้เวลาเพียงครึ่งชั่วโมงในการสอบ และพวกเขาไม่ต้องคิดถึงเรื่องนี้อีกในช่วงที่เหลือของปี” ดูการ์กล่าว พร้อมเสริมว่าพนักงาน NIH ทุกคนควรพิจารณา ความปลอดภัยทางไซเบอร์และการรับรู้ทางไซเบอร์เป็นส่วนหนึ่งของความรับผิดชอบประจำวันของพวกเขา
