Obligaciones de Auto-Informe de Seguridad de DOD
Si mantienes un dispositivo móvil que accede a cualquier red de DOD, USCYBERCOM o DISA a través de una conexión no clasificada o clasificada, eres responsable de garantizar que se habiliten las configuraciones de seguridad apropiadas en cada dispositivo. También eres responsable de informar sobre cualquier incidente de seguridad potencial a tu AIT local al descubrirlo.
No mantener, auto-informar y tomar las acciones necesarias para proteger tu red puede tener consecuencias potenciales, incluyendo:
Por lo tanto, si te encuentras en la posición en la que existe tu responsabilidad individual de informar sobre configuraciones de seguridad o incidentes potenciales a tu AIT, es imperativo que conozcas los procedimientos adecuados para hacerlo.
Nosotros en Ktec hemos hecho de nuestra misión proporcionar a nuestros clientes la tranquilidad que necesitan al asegurar sus dispositivos. Por lo tanto, nuestros servicios técnicos se extienden mucho más allá del mantenimiento y soporte. Aseguramos que nuestros clientes estén debidamente informados sobre los riesgos de seguridad potenciales que existen fuera de su control (es decir, malware, múltiples inicios de sesión, etc.), y cómo mantenerse en cumplimiento con las regulaciones de seguridad físicas y centradas en el sistema que deben seguir para prevenir que estos riesgos impacten sus servicios técnicos.
Ktec también entiende que los protocolos de seguridad establecidos por el DOD y USCYBERCOM cambian con frecuencia debido al mundo de la tecnología en rápida evolución. Como tal, es negocio de Ktec asegurarse de que nuestros clientes estén siempre informados sobre los procedimientos de seguridad más actualizados. Por ejemplo, ¿sabías que los cambios en los requisitos de auto-informe de autorización de seguridad de DOD entraron en vigor recientemente? Si no, no estás solo; y si eres cliente de Ktec, no estás fuera del circuito.
Como se mencionó anteriormente, mantienes la responsabilidad de garantizar que tu dispositivo tenga las últimas actualizaciones y parches necesarios para permanecer en cumplimiento con el protocolo establecido por la agencia a la que accedes. También haces tus mejores esfuerzos posibles para asegurarte de que cualquier evento de auto-informe potencial se informe a tu AIT local. Aparte de mantener el software de tus dispositivos, ¿cómo más aseguras esto?
Al verificar regularmente que los clientes participen en los procedimientos de auto-informe, así como al verificar regularmente los dispositivos de los clientes en busca de cualquier problema de seguridad potencial que pueda afectar el rendimiento y la seguridad de la red. Con la ayuda de Ktec, podrás emitir una acción correctiva para abordar o remediar el problema, y también presentarás los informes en tu nombre sobre estos hallazgos para asegurarte de que permanezcas en cumplimiento en el futuro.
Por supuesto, la forma más sencilla de asegurarte de que estás siguiendo el procedimiento de auto-informe es seguir los pasos adecuados establecidos en tu herramienta administrativa de Windspeed. ¿Suficientemente fácil, verdad? Claro. Sin embargo, siempre es una buena idea consultar con tu agencia del DOD para conocer los últimos procedimientos de informe para que puedas estar preparado en caso de que ocurra algo que requiera la ejecución adecuada del procedimiento discutido anteriormente.
Al informar sobre cualquier violación potencial de políticas que puedas encontrar con tu dispositivo, estás ayudando a garantizar no solo la seguridad continua de tu dispositivo móvil, sino también la integridad de la red de DOD y USCYBERCOM en su conjunto.