บริษัทบางแห่งไม่พอใจกฎไซเบอร์ใหม่เพื่อปกป้องห่วงโซ่อุปทานการสื่อสารของรัฐบาลกลาง

บริษัทบางแห่งไม่พอใจกฎไซเบอร์ใหม่เพื่อปกป้องห่วงโซ่อุปทานการสื่อสารของรัฐบาลกลาง

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneมีการเสนอกฎของรัฐบาลกลางสำหรับการปกป้องความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานของการสื่อสาร ไม่ใช่ทุกคนในอุตสาหกรรมที่มีความสุขกับพวกเขา กลุ่มหนึ่งเรียกกฎที่เสนอว่ามีข้อบกพร่องโดยพื้นฐาน สำหรับข้อมูลเพิ่มเติมFederal Drive กับ Tom Temi nได้พูดคุยกับ John Miller รองประธานอาวุโสฝ่ายนโยบายของสมาคมการค้าเทคโนโลยี ITI

บันทึกการสัมภาษณ์:

CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น

ทอม เทมิน:คุณมิลเลอร์ ยินดีที่ได้ร่วมงาน

จอห์น มิลเลอร์:ขอบคุณมาก ฉันดีใจที่คุณกล่าวถึงคำสั่งผู้บริหารห่วงโซ่อุปทานและการกำหนดกฎที่ตามมา เพียงเพื่อระดับที่กำหนดว่าคืออะไร ย้อนไปเมื่อวันที่ 15 พฤษภาคม 2019 คำสั่งของฝ่ายบริหารเกี่ยวกับการรักษาความปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสารและบริการในห่วงโซ่อุปทาน และในเดือนพฤศจิกายนหรือธันวาคมที่ผ่านมานี้ กระทรวงพาณิชย์ได้ออกประกาศเรื่อง เสนอกฎว่าจะดำเนินการตามคำสั่งของผู้บริหารนั้นอย่างไร ฉันคิดว่าที่บรรทัดบนสุด สิ่งหนึ่งที่เกี่ยวข้องกับการสร้างกฎมากที่สุดก็คือขอบเขตที่กว้างจริงๆ เนื่องจากตามที่เขียนไว้ อาจรวบรวมธุรกรรมด้านเทคโนโลยีสารสนเทศและการสื่อสารและบริการทั้งหมดระหว่างบริษัทในสหรัฐฯ และบริษัทที่มีจุดเชื่อมต่อไปยังต่างประเทศ

Tom Temin:ใช่ บอกเราหน่อยว่ามันจะกำหนดอะไรเป็นพิเศษกับบริษัทสมาชิกของคุณ

จอห์น มิลเลอร์:ฉันคิดว่ามันยุติธรรมที่จะบอกว่ามีความคลุมเครืออยู่มากในสิ่งที่จะกำหนดกับบริษัทต่างๆ เพราะตามที่เขียนไว้ คุณก็รู้ เช่นเดียวกับที่กว้างมาก มันค่อนข้างคลุมเครือว่าจะนำไปปฏิบัติจริงได้อย่างไร . และฉันจะยกตัวอย่างให้คุณดู คุณทราบดีว่าบริษัทของเราล้วนเป็นบริษัทระดับโลกที่ทำธุรกิจอยู่ทั่วโลก และถ้าเรามองว่าคำสั่งของฝ่ายบริหารเป็นการสร้างช่องทาง มันเป็นช่องทางที่กว้างที่สุดเท่าที่จะเป็นไปได้ เนื่องจากมีการสร้างกฎอยู่ในขณะนี้ เนื่องจากมันจับทุกธุรกรรมที่เป็นไปได้ที่เกี่ยวข้องกับบริษัทของเราอย่างแท้จริง หากมีการเชื่อมโยงกับต่างประเทศ จริง ๆ แล้วควรสังเกตว่าสิ่งนี้กว้างกว่าคำสั่งของฝ่ายบริหารเสียอีก ซึ่งแน่นอนว่าต้องมีทั้งสองอย่าง หนึ่ง ศัตรูจากต่างประเทศที่ได้รับมอบหมายให้มีส่วนร่วมในการทำธุรกรรม และข้อสอง ,

Tom Temin:และหนึ่งในคำถามคือใครคือศัตรูต่างชาติโดยเฉพาะ?

จอห์น มิลเลอร์:คำสั่งของผู้บริหารเองทำให้ศักยภาพของประเทศหรือบุคคลหรือหน่วยงานถูกกำหนดให้เป็นปฏิปักษ์ต่างประเทศ และขึ้นอยู่กับว่าการกำหนดเหล่านั้นได้มาอย่างไร มันอาจมีนัยที่แตกต่างกันอย่างชัดเจนสำหรับบริษัทที่ทำธุรกิจในเศรษฐกิจโลกและกับทั่วโลก ห่วงโซ่อุปทาน ในความคิดเห็นของเราเกี่ยวกับการกำหนดกฎ เราแนะนำให้กระทรวงพาณิชย์ซึ่งเป็นหมายเลขหนึ่งกำหนดหลักเกณฑ์เพื่อกำหนดวิธีการกำหนดผู้ต่อต้านต่างชาติและให้ความสำคัญกับหน่วยงานหรือบุคคลซึ่งตรงข้ามกับทั้งประเทศ ประเภทของ วิธีการนั้นสอดคล้องกับหลักอายุที่ครอบคลุมมากกว่าของกฎ ซึ่งก็คือการดูธุรกรรมตามผลกระทบเฉพาะเจาะจง ตามความเสี่ยง เป็นกลางทางเทคโนโลยี และแนวทางที่ไม่เชื่อเรื่องพระเจ้า ฉันยังจะบอกว่า หนึ่งในประเด็นเกี่ยวกับการตั้งกฎและสิ่งนี้ย้อนกลับไปที่คำถามเริ่มต้นของคุณคือไม่มีข้อบ่งชี้ใด ๆ ว่ากระทรวงพาณิชย์จะดำเนินการอย่างไรในการระบุศัตรูจากต่างประเทศ และถ้าเราคิดอีกครั้ง หากเราคิดว่ากระบวนการทั้งหมดนี้เป็นช่องทางหนึ่ง วิธีที่ง่ายที่สุดวิธีหนึ่งในการจำกัดช่องทางนั้นให้แคบลงก็คือการกำหนดให้ฝ่ายตรงข้ามต่างชาติอยู่ส่วนหน้า ดังนั้นบริษัทต่างๆ จะได้รู้ว่าธุรกรรมใดที่พวกเขาจำเป็นต้องกังวล และสิ่งที่พวกเขาไม่ได้ทำ

Tom Temin:เรากำลังพูดคุยกับ John Miller รองประธานอาวุโสฝ่ายนโยบายและที่ปรึกษาอาวุโสของ Information Technology Industry Council, ITI มีคำถามสองสามข้อเกิดขึ้น ประการแรก ในกรณีของการทำธุรกรรม ไม่มีเกณฑ์ทางเทคโนโลยีในนั้นด้วย เพราะถ้าคุณทำธุรกิจด้วย ให้พูดว่าจีน — แค่หยิบขึ้นมา วาฬตัวใหญ่อยู่ในห้อง — และคุณกำลังซื้อ สวิตช์เครือข่ายระดับไฮเอนด์สำหรับลูกค้า นั่นคือสิ่งหนึ่ง แต่ถ้าคุณซื้อสายทองแดงยาว 10,000 ฟุตซึ่งเป็นส่วนหนึ่งของข้อตกลงจากจีน นั่นก็เป็นสีที่แตกต่างออกไป

จอห์น มิลเลอร์:ฉันคิดว่ามันยุติธรรมที่จะพูดและฉันได้กล่าวถึงวิธีการเฉพาะเจาะจงข้อเท็จจริง หากเราใช้วิธีการตามความเสี่ยงและนั่นคือสิ่งที่เราสนับสนุนโดย ITI คุณจะทราบดีว่าสิ่งสำคัญจริงๆ ไม่ใช่แค่การดูความเสี่ยงที่เกี่ยวข้อง เช่น กับพันธมิตรทางเทคโนโลยีภายในบริษัทหรือการทำธุรกรรม แต่ไม่ว่าจะหรือ ไม่ใช่ผลิตภัณฑ์หรือบริการด้านเทคโนโลยีที่เพิ่มสูงขึ้นถึงระดับของสิ่งที่อาจสร้างความเสี่ยงด้านความมั่นคงของชาติอย่างที่คำสั่งของฝ่ายบริหารพยายามที่จะได้รับ ใช่ คุณพูดถูก คุณรู้จัก ICTS ทั้งหมด ถ้าคุณจะบริการด้านเทคโนโลยีการสื่อสารข้อมูล ไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกันในเรื่องนั้น และเป็นเรื่องที่ดีมากที่มีธุรกรรมบางอย่างที่ไม่ว่าฝ่ายใดจะเป็นฝ่ายใด พวกเขาอาจไม่เพิ่มระดับความกังวลที่คำสั่งผู้บริหารพยายามแก้ไข

ฝากถอนไม่มีขั้นต่ำ