ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลางประมาณสิบคนเดินทางไปที่ชายฝั่งตะวันตกเมื่อประมาณหนึ่งเดือนก่อนเพื่อทำความเข้าใจว่าบริษัทขนาดใหญ่กำลังเอาชนะความท้าทายด้านเทคโนโลยีที่คล้ายคลึงกับความท้าทายของรัฐบาลกลางอย่างไรTony Scott, CIO ของรัฐบาลกลาง, นำทัวร์ค้นหาข้อเท็จจริง สก็อตต์กล่าวว่ามีเป้าหมายมากมายในการเดินทาง รวมถึงการหารือกับผู้จำหน่ายคลาวด์คอมพิวติ้ง
รายใหญ่ที่สุดบางรายเกี่ยวกับความต้องการด้านความปลอดภัยในปัจจุบัน
และอนาคตของรัฐบาล เช่น บริการเว็บที่ปรับขนาดได้แต่สิ่งที่สกอตต์และ CIO ของรัฐบาลกลางคนอื่นๆ พูดถึงก็คือทั้งโอกาสและความจำเป็นในการพัฒนาวิธีที่หน่วยงานต่างๆ กำหนดความต้องการของระบบ
“เราอยู่ในจุดเปลี่ยนที่สำคัญของอุตสาหกรรมไอทีโดยรวม ไม่ใช่แค่เพราะความปลอดภัยในโลกไซเบอร์ แต่มันเป็นแรงผลักดันครั้งใหญ่ เราต้องลงทุนและเราต้องเริ่มย้ายโครงสร้างเก่าเหล่านี้ออกไปและทำมันด้วยความเร่งด่วน” สก็อตต์กล่าวในการสัมภาษณ์พิเศษ กับเฟดเดอรัลนิวส์เรดิโอ
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“ OPMมีแผนที่จะทำเช่นนั้นในพื้นที่ของพวกเขา พวกเขานำหน้าหน่วยงานอื่นๆ ในหลายด้าน สิ่งที่ทำให้ฉันลำบากใจก็คือ ในฟอรัมสาธารณะบางแห่ง เรากำลังตะโกนใส่สิ่งที่ฉันเรียกว่านักผจญเพลิงในวันนี้ คนที่เป็นผู้นำการจุดระเบิดจริงๆ เทียบกับคนที่มีส่วนทำให้เกิดปัญหาตั้งแต่เนิ่นๆ ข้าพเจ้าต้องการให้รางวัลแก่ผู้ประพฤติดีและปฏิบัติดีเมื่อพบเห็น คุณสามารถหยิบฉวยอะไรหลายๆ อย่างได้ และไม่มีใครอยากให้เกิดวิกฤตเหมือนที่เคยเกิดขึ้นที่สำนักบริหารงานบุคคล แต่โศกนาฏกรรมที่แท้จริงคือหากเราไม่เรียนรู้จากมันและก้าวไปข้างหน้า เราก็ควรจะถูกวิจารณ์จริงๆ นั่นคือเป้าหมายของฉัน ใช้เวลาเรียนรู้ทุกอย่างที่เรามี แล้วก้าวไปข้างหน้าให้เร็วที่สุดเท่าที่จะทำได้”
ความท้าทายของระบบโบราณไม่ใช่เรื่องใหม่สำหรับรัฐบาล
แบบสำรวจ CIOประจำปีของรัฐบาลกลางโดย Grant Thornton และ Professional Services Council พบว่าผู้ตอบแบบสอบถามกล่าวว่าพวกเขายังคงใช้งบประมาณประมาณ 75 เปอร์เซ็นต์ในการบำรุงรักษาระบบเก่า และเพียง 25 เปอร์เซ็นต์สำหรับความพยายามในการพัฒนา ปรับปรุง หรือปรับปรุง (DME) ในขณะที่จำนวนเงินที่ใช้ในการดำเนินการและการบำรุงรักษา (O&M) ลดลง 10 เปอร์เซ็นต์ในช่วงสองปีที่ผ่านมา CIO กล่าวว่าการย้ายไปยังอัตราส่วนที่ดีขึ้นเป็นความท้าทายในระยะยาว
ความท้าทาย O&M เทียบกับ DME นี้ไม่ใช่เรื่องใหม่แต่อย่างใด หน่วยงานต่าง ๆ ต่อสู้กับปัญหามานานหลายทศวรรษ และเป็นหนึ่งในหลาย ๆ เหตุผลที่ OPMประสบกับการละเมิดข้อมูลจำนวนมหาศาล
ในขณะที่เครื่องมือต่างๆ เช่น PortfolioStat ได้ช่วยขยับเข็มไปสู่การใช้จ่ายมากขึ้นใน DME เล็กน้อยและเพื่อความปลอดภัยที่ดีขึ้น Scott กล่าวว่ามีบางส่วนพื้นฐานในแผนความปลอดภัยทางไซเบอร์ที่ถูกเลื่อนออกไปนานเกินไปเนื่องจากขาดเงินทุน
สกอตต์: การวิ่งทางไซเบอร์ 30 วันจะแก้ไขปัญหาที่ค้างชำระ
สกอตต์กล่าวว่า การวิ่งไซเบอร์ 30 วันที่เพิ่งประกาศเมื่อเร็ว ๆ นี้มีเป้าหมายเพื่อเริ่มแก้ไขปัญหาพื้นฐานหลายอย่างที่ควรจะทำเมื่อหลายปีก่อน
สกอตต์กล่าวว่าการวิ่ง 30 วันควรพิจารณาในสองวิธี
“อย่างแรกคือในอีก 30 วันข้างหน้า เรารู้ว่ามีสิ่งที่เราสามารถทำได้ซึ่งจะช่วยปรับปรุงโปรไฟล์ความปลอดภัยของเราได้อย่างมาก” เขากล่าว “สิ่งเหล่านี้คือการตรวจสอบสิทธิ์แบบสองปัจจัย การแพตช์ การลดจำนวนผู้ดูแลระบบที่คุณมี และอื่นๆ สิ่งที่ฉันต้องการทำคือการสร้างความรู้สึกเร่งด่วนในการดำเนินการขั้นพื้นฐานเหล่านี้ที่เราควรมีนโยบายที่เกือบจะไม่มีความอดทนสำหรับข้อยกเว้น ฉันคิดว่ามันเป็นไปได้จริงที่เราจะสร้างความก้าวหน้าอย่างมากในเรื่องนั้นในอีก 30 วันข้างหน้า เนื่องจากการโฟกัสโดยตรงที่เรามี หัวหน้าหน่วยงานทุกแห่ง CIO ของหน่วยงานสำคัญทุกคนได้รับข้อความแล้วและพวกเขากำลังทำงานอย่างหนักเพื่อมัน”
วิธีที่สองที่หน่วยงานและผู้อื่นควรดูการวิ่งทางไซเบอร์ใน 30 วันคือการเรียนรู้จาก OPM และการโจมตีทางไซเบอร์ที่ประสบความสำเร็จล่าสุดอื่น ๆ และทำการปรับปรุงระยะสั้นและระยะยาวเกี่ยวกับนโยบายและแนวปฏิบัติทางไซเบอร์ของรัฐบาลกลาง
สกอตต์กล่าวว่าเป้าหมายคือการยกระดับการตอบสนองของรัฐบาลต่อความท้าทายทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ที่ทุกองค์กรเผชิญ
“ในโลกของการป้องกัน คุณพูดถึงการโจมตีและการป้องกันด้วยไซเบอร์ แต่มีวิธีคิดอีกแบบหนึ่งเกี่ยวกับเรื่องนี้ ในอดีตที่ผ่านมา เงิน ทรัพยากร และเทคโนโลยีจำนวนมากมุ่งไปที่การปิดกั้นสิ่งเลวร้ายไม่ให้เกิดขึ้น และเป็นสิ่งที่ถูกต้องที่ควรทำและเหมาะสมที่จะทำ แต่ด้วยความซับซ้อนของนักแสดงประเภทต่างๆ ที่เราเผชิญหน้าและเครื่องมือที่พวกเขามี มันเกือบจะแน่นอนว่าแม้คุณจะทำอะไรดีๆ สักอย่าง ก็ยัง
