เป็นเวลาเกือบสองปีแล้วที่กระทรวงกลาโหมออกคำสั่งสุดท้าย กฎกำหนดให้ผู้รับเหมาแจ้งรัฐบาลเมื่อระบบของพวกเขาเกี่ยวข้องกับการละเมิดความปลอดภัยทางไซเบอร์และข้อมูลทางเทคนิคของรัฐบาลถูกขโมย แต่บางครั้งอาจเกิดขึ้นได้ในระบบราชการที่กว้างใหญ่ กฎนี้จึงเกิดขึ้นอย่างเชื่องช้านั่นเป็นไปตามเมตริก ใหม่ ที่สำนักงานปลัดกระทรวงกลาโหมเผยแพร่เมื่อสัปดาห์ที่แล้ว ซึ่งไม่ได้พยายามวัดว่าผู้รับเหมารายงานการละเมิดความปลอดภัยหรือไม่
พวกเขาเพียงแค่ถามว่าหน่วยงานและหน่วยงานทางทหาร
ได้อัปเดตภาษาสัญญาของพวกเขาเพื่อกำหนดให้ บริษัท ต่างๆปฏิบัติตามกฎใหม่หรือไม่ หลังจากสองปีของการเตรียมการ เกือบหนึ่งในสี่ของสัญญาที่ควรรวมภาษาใหม่ยังคงไม่มี
สำนักงานนโยบายการจัดซื้อจัดจ้างและการจัดหากลาโหมของกระทรวงกลาโหมเริ่มรวบรวมข้อมูลการปฏิบัติตามข้อกำหนดและรายงานต่อสาธารณชนเมื่อต้นปีนี้ ดัชนีชี้วัดรายไตรมาสที่สองของ DoD ที่เผยแพร่เมื่อสัปดาห์ที่แล้วบ่งชี้ถึงความคืบหน้าหรือขาดหายไปเป็นครั้งแรก กองทัพเรือชนะรางวัลสำหรับการปรับปรุงมากที่สุด โดยรวมมาตราใหม่ไว้ในร้อยละ 87 ของสัญญาที่เกี่ยวข้องในไตรมาสที่สองของปี 2558 เทียบกับร้อยละ 46 ในไตรมาสก่อนหน้า กองทัพบกและกองทัพอากาศอยู่ที่ร้อยละ 41 และร้อยละ 42 ตามลำดับ หน่วยงานกลาโหมอื่น ๆ ซึ่งประกอบด้วยองค์กรต่าง ๆ เช่น สำนักงานป้องกันขีปนาวุธและสำนักงานระบบข้อมูลกลาโหมก็ปรับปรุงเช่นกัน โดยนำคะแนนรวมจาก 26 เปอร์เซ็นต์เป็น 63 เปอร์เซ็นต์ตั้งแต่เริ่มการรายงานดัชนีชี้วัดสาธารณะ
เพนตากอนแสดงความกังวลอย่างต่อเนื่องเกี่ยว
กับประเภทของข้อมูลที่เกี่ยวข้องกับดัชนีชี้วัด แม้ว่าข้อมูลที่เป็นความลับจะได้รับการคุ้มครองอย่างเข้มงวด แต่ข้อมูลทางเทคนิคที่ไม่เป็นความลับของรัฐยังคงถูกนำไปใช้ในต่างประเทศเพื่อจำกัดขอบเขตเทคโนโลยีที่สหรัฐฯ มีอยู่ในขณะนี้ และมักตกเป็นเป้าหมายของแฮ็กเกอร์ ดังเช่น Frank Kendall เจ้าหน้าที่การซื้อกิจการระดับสูงของเพนตากอนระบุเมื่อเดือนที่แล้ว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เราจะทบทวน [กฎ] เหล่านั้นอีกครั้งเมื่อเราได้รับข้อมูลเพิ่มเติมในปีนี้ และดูว่ามีความรัดกุมเพียงพอหรือไม่” เขากล่าว “เรากำลังสูญเสียข้อได้เปรียบด้านเวลาและความได้เปรียบทางการเงินไปมากจากการที่เราดึงข้อมูลนี้ออกมา เราจำเป็นต้องคิดถึงทุกๆ อินเทอร์เฟซที่ระบบอาวุธมี และเข้าถึงได้ด้วยวิธีทางไซเบอร์หรือไม่ เราต้องคิดถึงระบบทั้งหมดที่ระบบอาวุธสัมผัสหรือพึ่งพา ดังนั้นจึงมีระเบียบวินัยที่เราต้องนำมาใช้ในการจัดการสิ่งนี้ และเราจำเป็นต้องทำให้สิ่งนี้มีความสำคัญสูงกว่าที่เราเคยมีในอดีต”