หน่วยงานต่างๆ จะมีเวลาในการจัดการการเผยแพร่ข้อมูลที่ไม่เป็นความลับ (CUI) ที่มีการควบคุมได้ง่ายขึ้น ต้องขอบคุณคำแนะนำใหม่ที่เผยแพร่โดยสำนักงานกำกับดูแลความปลอดภัยข้อมูลของ National Archives and Records AdministrationCUI เป็นข้อมูลที่ไม่เป็นความลับ ซึ่งกฎหมาย ข้อบังคับ หรือนโยบายทั่วทั้งรัฐได้ให้อำนาจแก่หน่วยงานในการปกป้องหรือควบคุมการเข้าถึง เมื่อเวลาผ่านไป หน่วยงานต่างๆ ได้พัฒนากฎจำนวนมากมายซึ่งเป็นแนวปฏิบัติที่มีมายาวนานเกี่ยวกับวิธีจัดการและติดฉลาก
ข้อมูลประเภทนี้
John Fitzpatrick ผู้อำนวยการสำนักงานกำกับดูแลความปลอดภัยของข้อมูลของ NARA
“มีการใช้ฉลากที่แตกต่างกันมากกว่า 100 รายการทั่วทั้งรัฐบาลสำหรับสิ่งนี้” ผู้อำนวยการ ISOO John Fitzpatrick บอกกับ Emily Kopp ในFederal Driveกับ Tom Temin “สิ่งของที่มีป้ายกำกับว่า ‘สำหรับใช้อย่างเป็นทางการเท่านั้น’ หรือ ‘สำหรับการดูแลระบบ, สำหรับใช้ภายในเท่านั้น’, ‘ละเอียดอ่อนแต่ไม่จัดประเภท’ หรือ ‘ข้อมูลที่ละเอียดอ่อนสำหรับการบังคับใช้กฎหมาย’ และยังมีอีกมากมายหลายสิบรายการ”
ประธานาธิบดีบารัค โอบามา ลงนามในคำสั่งผู้บริหารในเดือนพฤศจิกายน 2553 เพื่อแก้ไขภาษาที่สับสนทั้งหมดนี้ให้เป็นระเบียบ และสร้างระบบและคำแนะนำสำหรับการติดฉลาก CUI
“คำสั่งผู้บริหารระบุไว้อย่างชัดเจนว่าคุณควรใช้คำสั่งนี้เฉพาะเมื่อจำเป็นจริง ๆ และเมื่อได้รับอนุญาตจากกฎหมายหรือหน่วยงานกำกับดูแล” ฟิทซ์แพทริคกล่าว “สิ่งที่เกิดขึ้นเมื่อเวลาผ่านไปคือบุคคลและบางครั้งหน่วยงานสั่งให้พนักงานทำเครื่องหมายสิ่งที่ไม่ควรควบคุมและไม่ควรจมอยู่กับต้นทุน ความไร้ประสิทธิภาพ และการขาดความโปร่งใสเกี่ยวกับข้อมูลที่ไม่รับประกันการควบคุม ”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและ
การเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
การติดฉลาก CUI โดยไม่จำเป็นอาจทำให้เกิดความสับสนและทำให้ข้อมูลมีความเสี่ยงซึ่งจำเป็นต้องควบคุมโดยชอบด้วยกฎหมาย
“หากผู้คนคุ้นเคยกับการเห็นเครื่องหมายเหล่านี้และเพิกเฉย เมื่อจำเป็นต้องควบคุมจริงๆ เมื่อเกี่ยวข้องกับเรื่องความปลอดภัยที่เหมาะสมหรือเรื่องความเป็นส่วนตัว ก็จะไม่ได้รับการป้องกันที่จำเป็น” Fitzpatrick กล่าว . “ดังนั้น เราหวังว่าชุดกฎที่สอดคล้องกันจะมุ่งเน้นให้ผู้คนปกป้องข้อมูลที่จำเป็น จากนั้นจึงแบ่งปันหรือไม่สร้างภาระให้กับข้อมูลที่ไม่จำเป็น”
ในอดีต หน่วยงานต่างๆ อาจคิดว่าการติดป้ายทุกอย่างเป็นวิธีที่ดีในการปกปิดข้อมูลของตน โดยใช้วิธีแบบ “ปลอดภัยไว้ก่อนดีกว่าเสียใจ”
“โดยทั่วไปแล้ว นั่นเป็นสิ่งที่ดีเมื่อพวกเขารู้สึกแบบนั้นกับงานของพวกเขา” Fitzpatrick กล่าว “แต่เมื่อทุกคนมีบางอย่างที่พิเศษและมันก็เหมือนๆ กัน พวกเขาต้องตระหนักว่าจริงๆ แล้วมันไม่ได้พิเศษอย่างที่คิด และสมควรได้รับการจัดการที่สม่ำเสมอ”
ตามคำสั่งของผู้บริหาร NARA ได้สร้างทะเบียนออนไลน์ที่หน่วยงานสามารถดูข้อมูลประเภทต่างๆ ที่มีกฎหมาย ข้อบังคับ หรือเหตุผลที่จำเป็นต้องได้รับการคุ้มครอง
“เราได้กำหนดจักรวาลของ CUI” Fitzpatrick กล่าว
นอกจากนี้ ISOO ได้เผยแพร่กฎที่เสนอใน Federal Register เพื่อขอความคิดเห็นสาธารณะจนถึงสิ้นเดือนกรกฎาคม หากประกาศใช้ กฎจะแนะนำหน่วยงานถึงวิธีการใช้งานโปรแกรม CUI และกำหนด CUI เพื่อให้สอดคล้องกับแนวทางใหม่
“หน่วยงานจะต้องปฏิบัติตามกฎการป้องกันที่สมเหตุสมผล” Fitzpatrick กล่าว “ใส่แผ่นปิดหน้ามัน ตรวจสอบให้แน่ใจว่าคุณทิ้งไว้ในสำนักงานที่ถูกล็อก สิ่งที่เกิดขึ้นเมื่อเวลาผ่านไปคือหน่วยงานต่าง ๆ ได้ทำให้ตัวเองรู้สึกดีขึ้นโดยวางมาตรการป้องกันที่ไม่เกี่ยวข้องทุกประเภทกับสิ่งต่าง ๆ ห่อไว้ในซองเดียว ห่อเป็นสองซอง ห่อเป็นสามซองเมื่อคุณขึ้นรถไฟใต้ดิน สิ่งเหล่านั้น วิธีปฏิบัติ และคำแนะนำเหล่านั้นมีอยู่จริง มันไม่สมเหตุสมผลเลย กฎนี้พยายามกำหนดบรรทัดฐานว่าคุณจะจัดการกับสิ่งเหล่านี้อย่างไรและคุณจะทำเครื่องหมายอย่างไร อะไรคือเครื่องหมายที่สมเหตุสมผลที่ทุกคนจะรู้ว่าไม่มีรูปแบบที่แตกต่างกันถึง 118 แบบ แต่จะระบุอย่างชัดเจนว่า ‘ตกลง นี่คือสิ่งที่ฉันต้องใส่ใจ ให้ฉันดูใกล้ๆ และแน่ใจว่าฉันจัดการมันได้ถูกต้อง’”
อ่านเพิ่มเติม: Federal Drive
สำนักงานของ Fitzpatrick กำลังเตรียมเอกสารการฝึกอบรมเพื่อเผยแพร่ทางออนไลน์ ซึ่งหน่วยงานสามารถใช้เพื่อสอนพนักงานได้ ในขณะเดียวกัน หน่วยงานต่างๆ กำลังปรับปรุงกฎ ข้อบังคับ และคำสั่งภายในของตนซึ่งครอบคลุม CUI
“เราเข้าใจดีว่าการเปิดตัวและการดำเนินการนี้จะใช้เวลาสักระยะหนึ่ง” Fitzpatrick กล่าว “และขั้นตอนแรกคือการทำความคุ้นเคยกับพนักงานว่าข้อมูลใดที่พวกเขามีคุณสมบัติภายใต้โปรแกรมนี้สำหรับการป้องกันในระดับหนึ่ง และวิธีปฏิบัติเกี่ยวกับข้อมูลดังกล่าวจะเปลี่ยนแปลงไปอย่างไร”
การทำเครื่องหมายเอกสารเหล่านี้อย่างถูกต้องควรช่วยปรับปรุงความโปร่งใสด้วย
“CUI เป็นเรื่องเกี่ยวกับ ‘เมื่อต้องการการปกป้อง คุณทำสิ่งเหล่านี้กับมัน’” Fitzgerald กล่าว “แต่เมื่อเป็นเรื่องของการร้องขอ [Freedom of Information Act] กระบวนการ FOIA จะเข้ามาควบคุมและทำการพิจารณาทั้งหมด การพิจารณาทั้งหมดว่าจะเผยแพร่ข้อมูลนั้นหรือไม่ ไม่เปลี่ยนแปลงโดยโปรแกรม CUI … เมื่อนำโปรแกรมไปใช้ ข้อมูลน้อยลงจะถูกทำเครื่องหมายในอินสแตนซ์แรก ดังนั้น คำถามใด ๆ เกี่ยวกับมันหรือคำขอสำหรับข้อมูลที่ไม่ถูกทำเครื่องหมายอีกต่อไปควรจะผ่านกระบวนการร้องขอการเผยแพร่ใด ๆ ที่ราบรื่นยิ่งขึ้น”
