บริการที่ใช้ร่วมกัน: ส่วนสำคัญของกลยุทธ์ไซเบอร์ของรัฐบาลกลางในศตวรรษที่ 21

บริการที่ใช้ร่วมกัน: ส่วนสำคัญของกลยุทธ์ไซเบอร์ของรัฐบาลกลางในศตวรรษที่ 21

หัวข้อข่าวได้กล่าวถึงทั้งหมด: “โครงสร้างพื้นฐานด้านไอทีที่คร่ำครึของ OPM เปิดประตูสู่การละเมิดข้อมูลจำนวนมหาศาล” และเชิญ “การโทรปลุกที่ดีที่สุด” ในขณะที่การเปรียบเทียบเพิร์ลฮาร์เบอร์และเหตุการณ์ 9/11 นั้นตึงเครียด แต่ก็ปฏิเสธไม่ได้ว่าการโจมตีแบบล่องหนนี้ทำให้รัฐบาลตั้งรับไม่ทันตั้งตัว

GAO และผู้ตรวจการทั่วไปของ OPM ได้เตือนเกี่ยวกับความเสี่ยงของการละเมิดดังกล่าวมาเป็นเวลาหลายปีแล้ว ปัจจุบัน พนักงานของรัฐบาลกลาง ผู้เกษียณ และ

ผู้สมัครงานประมาณ 20 ล้านคนขึ้นไปจะใช้ชีวิตที่เหลืออยู่โดยมีความเสี่ยงสูง

ที่จะถูกโจรกรรมข้อมูลประจำตัวและเสี่ยงต่อการถูกชักใยในเกมจารกรรมอันเป็นผลจากความล้มเหลวที่เหลือเชื่อของรัฐบาลเราไม่ได้มาที่นี่เพื่อเล่นเกมตำหนิ – มีเรื่องมากมายเกิดขึ้นแล้ว ข้อกังวลเดียวของเราคือรัฐบาลดำเนินการอย่างเด็ดขาดเพื่อวางกลยุทธ์ที่ชาญฉลาดขึ้นเพื่อป้องกันและยับยั้งการโจมตีในอนาคตด้วยต้นทุนที่ต่ำที่สุดและผลตอบแทนสูงสุดสำหรับรัฐบาล พนักงานของรัฐบาลกลาง และผู้เสียภาษี

Dave McClure เป็นหัวหน้านักยุทธศาสตร์ของ Veris Group ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยในโลกไซเบอร์  John Marshall เป็นผู้ก่อตั้งและซีอีโอของ Shared Services Leadership Coalition

Dave McClure (ซ้าย) เป็นหัวหน้านักยุทธศาสตร์ของ Veris Group ผู้ให้บริการด้านความปลอดภัยในโลกไซเบอร์ จอห์น มาร์แชล (ขวา) เป็นผู้ก่อตั้งและซีอีโอของ Shared Services Leadership Coalition

โทนี่ สก็อตต์ CIO ของรัฐบาลกลางแนะนำแนวทางที่มีเหตุมีผล: กำหนดลำดับความสำคัญที่ชาญฉลาดขึ้นสำหรับการลงทุนทางไซเบอร์ตามระดับความเสี่ยงที่ได้รับการประเมินอย่างเป็นกลาง และเร่งการโยกย้ายไปยังโซลูชันระดับองค์กรบนคลาวด์ที่ปรับขนาดได้ รัฐบาลเต็มไปด้วยกระบวนการทำงานและเทคโนโลยีที่ล้าสมัยและซ้ำซ้อน การลดต้นทุนการทำธุรกรรมและการปรับปรุงประสิทธิภาพจะเป็นหัวใจสำคัญของการตัดสินใจลงทุนเพื่อเปลี่ยนไซโลของเสียและความไร้ประสิทธิภาพ แต่การปรับปรุงความปลอดภัยเป็นปัจจัยที่สำคัญมากขึ้น

        Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA

เราเห็นด้วยอย่างยิ่งกับ CIO และเสนอ “การแก้ไขที่เป็นมิตร” 

สำหรับกลยุทธ์ของเขา: เร่งการใช้งานบริการที่ใช้ร่วมกัน เพื่อให้ความเชี่ยวชาญทางไซเบอร์ที่จำกัดของรัฐบาลและเงินลงทุนสามารถมุ่งเน้นไปที่แพลตฟอร์มการทำธุรกรรมที่ใช้ร่วมกันที่ทันสมัยและมีความปลอดภัยทางไซเบอร์จำนวนน้อย

ดังที่ประธานาธิบดีโอบามาตั้งข้อสังเกต “ส่วนหนึ่งของปัญหาคือเรามีระบบที่เก่ามาก” เขาพูดถูก: แพลตฟอร์มของรัฐบาลหลายแห่งล้าสมัยจนไม่สามารถปรับปรุงทางไซเบอร์ได้อย่างคุ้มค่า และมีระบบที่ล้าสมัยมากเกินไปเกินกว่าจะปรับปรุงให้ทันสมัยได้ และมีระบบที่กระจายอยู่มากเกินกว่าที่จะจัดเก็บและปกป้องได้อย่างมีประสิทธิภาพ

สภาพแวดล้อมทางเทคโนโลยีที่ล้าสมัยและกว้างไกลเป็นเพียงส่วนหนึ่งของปัญหาเท่านั้น วัฒนธรรมเป็นความท้าทายที่น่ากลัวไม่แพ้กัน หน่วยงานส่วนใหญ่ไม่ใช่สภาพแวดล้อมที่เอื้อต่อการตัดสินใจที่ขับเคลื่อนด้วยความปลอดภัย มีหน่วยงานให้บริการในเขตเลือกตั้ง ลำดับความสำคัญของความเป็นผู้นำและเส้นทางอาชีพนั้นขึ้นอยู่กับการตอบสนองความต้องการที่เป็นส่วนประกอบ และลำดับความสำคัญของภารกิจมักจะดีกว่าความต้องการด้านความปลอดภัยและการบริหารในการแข่งขันเพื่อเงินทุนที่หายาก ยิ่งไปกว่านั้น ความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังมีอยู่อย่างจำกัดและไม่ได้รับการประเมินมูลค่าสูงในหน่วยงานส่วนใหญ่ เมื่อนำมารวมกัน งบประมาณที่จำกัด ความเชี่ยวชาญที่จำกัด และจุดบอดทางวัฒนธรรมทำให้เกิดความเปราะบางของหน่วยงานทั่วทั้งสภาพแวดล้อมของรัฐบาลกลาง

OPM เป็นตัวอย่างที่น่าเสียดายแต่คลาสสิกของปรากฏการณ์นี้ จากข้อมูลของผู้ตรวจการทั่วไปของหน่วยงาน ระบบ OPM 11 ระบบกำลังทำงานโดยไม่ได้รับอนุญาตอย่างถูกต้องให้ใช้งาน (ATO) และแพลตฟอร์มจำนวนมากไม่อยู่ภายใต้การสแกนเป็นประจำว่าเป็นไปตามมาตรฐานความปลอดภัยที่กำหนดไว้ เงินทุนด้านไอทีที่มีจำกัดถูกนำไปจัดลำดับความสำคัญอื่น เห็นได้ชัดว่าวัฒนธรรมของ OPM ไม่ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์อย่างจริงจังเพียงพอ

เราผ่านพ้นวันที่ทุกหน่วยงานสามารถมีกำลังทรัพย์เพียงพอในการบำรุงรักษาและปกป้องโครงสร้างพื้นฐานที่สำคัญของตนเองสำหรับธุรกิจทั่วไปและการทำธุรกรรมที่เกี่ยวข้องกับภารกิจ ถึงเวลาปรับปรุงตลาดบริการส่วนกลางที่ใช้ร่วมกันให้ทันสมัย ​​และเร่งการย้ายหน่วยงานให้ทันกับภัยคุกคามด้านความปลอดภัยที่เพิ่มมากขึ้น ให้ผู้ให้บริการเอกชนแข่งขันกับผู้ให้บริการภาครัฐ ในขณะที่กำหนดแถบความปลอดภัยทางไซเบอร์ที่สูงและสม่ำเสมอสำหรับบริการและผู้ให้บริการทั้งหมด ให้ผู้ให้บริการภาครัฐเรียกเก็บเงินจากราคาต้นทุนที่เรียกคืนซึ่งมีปริมาณสำรองเพียงพอสำหรับการจัดหาเงินทุนสำหรับการปรับปรุงให้ทันสมัยและการปฏิบัติตามข้อกำหนดด้านความปลอดภัย สนับสนุนให้ผู้ให้บริการภาครัฐใช้หลักปฏิบัติที่อิงกับตลาดเพื่อสรรหาผู้มีความสามารถระดับสูงและปลูกฝังวัฒนธรรมที่ให้รางวัลความเป็นเลิศในการรักษาความปลอดภัยในโลกไซเบอร์

Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง