คำแนะนำสำหรับวิธีที่ฝ่ายบริหารของ Biden สามารถปรับปรุงระบบไอทีของรัฐบาลกลาง (ตอนที่ II)

คำแนะนำสำหรับวิธีที่ฝ่ายบริหารของ Biden สามารถปรับปรุงระบบไอทีของรัฐบาลกลาง (ตอนที่ II)

ส่วนที่ 1 ของคอลัมน์นี้อธิบายว่าเป็นช่วงเวลาที่เหมาะสมที่ฝ่ายบริหารของ Biden จะทำการเปลี่ยนแปลงที่กล้าได้กล้าเสีย ซึ่งเร่งให้หน่วยงานต่างๆ เติบโตเต็มที่ในการจัดการและใช้ประโยชน์จากไอที คำแนะนำ 6 ข้อสามารถช่วยฝ่ายบริหารของ Biden ทำการเปลี่ยนแปลงเหล่านั้นได้ ฉันได้อธิบายคำแนะนำ 3 ข้อแรก ได้แก่ การพัฒนาแผนการปรับปรุงเอเจนซีไอทีให้ทันสมัยอย่างครอบคลุมและเป็นจริงได้ การปรับปรุงความสามารถของหน่วยงานในการจัดการโปรแกรมและโครงการด้านไอที และการจัดการกับความทันเวลาของการจัดซื้อและการใช้กลยุทธ์การจัดหาและการจัดการหมวดหมู่—ในส่วนที่ 1 ของคอลัมน์นี้ นี่คือคำแนะนำอีกสามข้อที่เหลือ

การปรับปรุงท่าทางการรักษาความปลอดภัยทางไซเบอร์ของหน่วยงาน 

– การละเมิดความปลอดภัยทางไซเบอร์ได้กลายเป็นความเสี่ยงที่สำคัญที่สุดสำหรับหลาย ๆ องค์กร รวมถึงหน่วยงานของรัฐ และทั่วทั้งรัฐบาลกลาง เรายังคงมีความเปราะบางที่สำคัญ ฝ่ายบริหารของ Biden ควรตรวจสอบให้แน่ใจว่าหน่วยงานต่างๆ ใช้กรอบการจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ขององค์กร ดังนั้นหน่วยงานต่างๆ จึงมุ่งเน้นที่การปกป้องข้อมูลที่ละเอียดอ่อนที่สุดและระบบที่สำคัญของตน ข่าวดีก็คือ National Institute of Standards and Technology (NIST) ได้พัฒนากรอบการจัดการความเสี่ยงที่เรียกว่า NIST Cybersecurity Framework (CSF) ประธานาธิบดีโดนัลด์ ทรัมป์ กำหนดให้หน่วยงานต่างๆ ใช้คำสั่งดังกล่าวในคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในปี 2560 หน่วยงานจำเป็นต้องปรับใช้ CSF อย่างเต็มที่ทั่วทั้งองค์กร

ขั้นตอนสุดท้ายของการดำเนินการตาม CSF คือการดำเนินการตามแผนปฏิบัติการ ซึ่งเป็นรายการลำดับความสำคัญของขั้นตอนที่หน่วยงานควรดำเนินการเพื่อปกป้องทรัพย์สินที่สำคัญที่สุดและจัดการกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญ จากสภาพแวดล้อมปัจจุบัน โดยเฉพาะอย่างยิ่งในแง่ของการโจมตี SolarWinds OMB ควรยืนยันว่าทุกหน่วยงานใช้กระบวนการ CSF เพื่อพัฒนาแผนปฏิบัติการที่ได้รับการปรับปรุง นอกจากนี้ OMB ควรสั่งการให้หน่วยงานต่างๆ ดำเนินการตามขั้นตอนโดยทันทีเพื่อจัดการกับความเสี่ยง 5 อันดับแรก แม้ว่านั่นจะหมายถึงการโยกย้ายเงินทุนจากความพยายามในการปรับปรุงให้ทันสมัยหรือการพัฒนาระบบอื่นๆ การปกป้องทรัพย์สินของหน่วยงานที่สำคัญที่สุดเหล่านี้และการจัดการกับความเสี่ยงที่สำคัญจะไม่ล่าช้าอีกต่อไป

ในขณะที่หน่วยงานกำลังดำเนินการตามแผนปฏิบัติการด้านความปลอดภัยทางไซเบอร์

รวมถึงแผนการปรับปรุงด้านไอทีให้ทันสมัย ​​พวกเขาควรผลักดันให้ใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ทันสมัย ถึงเวลาแล้วที่หน่วยงานของรัฐบาลกลางจะต้องทำงานเพื่อใช้กลยุทธ์การรักษาความปลอดภัยแบบไร้ความน่าเชื่อถือ กลยุทธ์การรักษาความปลอดภัยตามขอบเขตเดิมถูกเอาชนะด้วยการถือกำเนิดของความคล่องตัวและการประมวลผลแบบคลาวด์ กลยุทธ์การรักษาความปลอดภัยแบบ Zero-Trust เป็นวิธีการที่ได้รับการพิสูจน์แล้วในศตวรรษที่ 21 ซึ่งเมื่อนำไปใช้อย่างเหมาะสม จะให้การป้องกันที่ดีขึ้นด้วยต้นทุนที่ต่ำลง ข่าวดีก็คือหน่วยงานรัฐบาลหลายแห่งมีองค์ประกอบบางอย่างของ Zero Trust ที่ปรับใช้แล้วในโครงสร้างพื้นฐาน รวมถึงโซลูชัน Identity Credential and Access Management (ICAM) และการตรวจสอบอย่างต่อเนื่อง การใช้สถาปัตยกรรมแบบ Zero-Trust ควรเป็นส่วนสำคัญของแผนการปรับปรุงไอทีให้ทันสมัยของหน่วยงาน

แก้ปัญหาช่องว่างความสามารถด้านไอที– ทั่วทั้งรัฐบาลกลาง จำนวนคนงานที่อายุมากกว่า 60 ปีเกือบสองเท่าของจำนวนพนักงานที่อายุต่ำกว่า 30 ปี เราไม่สามารถดึงดูดบุคลากรที่มีความสามารถอายุน้อยเข้ามายังรัฐบาลได้มากพอ และปัญหาก็รุนแรงโดยเฉพาะอย่างยิ่งในสาขาเทคโนโลยี ดังนั้น เอเจนซี่จำนวนมากจึงประสบปัญหาในการกำกับดูแลผู้รับเหมาด้านเทคโนโลยีของตนอย่างมีประสิทธิภาพ เนื่องจากเอเจนซี่ขาดความสามารถด้านเทคนิคที่เพียงพอ เราจำเป็นต้องทำให้รัฐบาลกลางเป็นสถานที่ที่น่าสนใจมากขึ้นในการเริ่มต้นอาชีพของคุณหรือแม้แต่เข้าสู่ช่วงกลางอาชีพ CIO ของรัฐบาลกลาง พร้อมด้วย CIO ของหน่วยงาน ควรร่วมมือกับ Office of Personnel Management และ Federal Chief Human Capital Officers (CHCO) Council เพื่อหาวิธีเพิ่มเติมในการดึงดูดและรักษานักเทคโนโลยีไว้ในภาครัฐ ฉันเข้าสู่ราชการในช่วงกลางอาชีพและได้รับภารกิจและขอบเขตของสิ่งที่ฉันสามารถทำได้ในฐานะผู้นำด้านเทคนิค หน่วยงานต้องปรับปรุงการตลาดของโอกาสเหล่านี้ การดึงดูดผู้มีความสามารถที่

credit : เว็บสล็อต