Deklarasi tersebut memberikan contoh bagaimana perusahaan dapat mencapai tujuan tersebut, meskipun mencatat bahwa perusahaan “memiliki keleluasaan untuk memutuskan cara terbaik” untuk melakukannya. Dokumen tersebut juga menekankan pentingnya perusahaan secara publik menunjukkan “kemajuan yang dapat diukur” terhadap tujuan mereka, serta mendokumentasikan teknik mereka “sehingga orang lain dapat belajar.”
CISA mengembangkan deklarasi tersebut setelah berkonsultasi dengan perusahaan teknologi, berupaya memahami apa yang akan dapat dilakukan oleh perusahaan sambil tetap memenuhi tujuan agensi, menurut Goldstein. Hal tersebut berarti memastikan komitmen tersebut dapat diwujudkan oleh perusahaan dari berbagai ukuran, bukan hanya raksasa-raksasa dari Silicon Valley.
Awalnya, agensi mencoba menggunakan Joint Cyber Defense Collaborative untuk mendorong perusahaan untuk menandatangani deklarasi tersebut, menurut pejabat industri teknologi, namun upaya tersebut gagal ketika perusahaan mempertanyakan penggunaan kelompok kolaborasi pertahanan siber operasional untuk “masalah kebijakan dan hukum,” kata pejabat industri tersebut.
“Industri menyatakan frustrasi terkait upaya menggunakan JCDC untuk mendapatkan komitmen,” kata pejabat tersebut, dan CISA “bijaksana menarik kembali upaya tersebut.”
Kemudian, CISA mengadakan diskusi dengan perusahaan melalui Information Technology Sector Coordinating Council dan memperbaiki deklarasi berdasarkan umpan balik mereka. Pada awalnya, deklarasi tersebut berisi lebih dari tujuh tujuan, dan CISA ingin para pihak yang menandatanganinya berkomitmen pada “metrik yang pasti” untuk menunjukkan kemajuan, menurut pejabat industri tersebut. Pada akhirnya, orang tersebut mengatakan, CISA menghapus beberapa tujuan dan “memperluas bahasa” tentang pengukuran kemajuan.
John Miller, wakil presiden senior kebijakan, kepercayaan, data, dan teknologi di Information Technology Industry Council, sebuah kelompok perdagangan industri utama, mengatakan perubahan tersebut cerdas, karena metrik kemajuan yang konkret—seperti jumlah pengguna yang menggunakan otentikasi multi-faktor—dapat “dengan mudah disalahpahami.”
sumber : https://bisnisupdate.com/tekno/pemerintah-as-meminta-teknologi-besar-menjanjikan-keamanan-siber-yang-lebih-baik/47495/
Comments
Post a Comment