สภาคองเกรสอาจไม่ตอบสนองคำขอเงินทุนเต็มจำนวนของสำนักงานบริหารงานบุคคลเพื่อปรับปรุงโครงสร้างพื้นฐานด้านไอที ฝ่ายนิติบัญญัติจะจัดสรรประมาณ 18 ล้านดอลลาร์จาก 37 ล้านดอลลาร์ที่หน่วยงานขอในปีงบประมาณ 2561แต่ก่อนที่ OPM จะใช้เงินจำนวนนั้นเพื่อสร้างเครือข่ายให้ทันสมัยได้สำเร็จนั้น ยังขาดสิ่งหนึ่งไป นั่นคือโครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัยยิ่งขึ้นจากผู้จำหน่าย
Dave DeVries ซึ่งเกษียณอายุราชการหลังจากทำงานมา 35 ปี
รวมถึงตำแหน่ง Chief Information Officer ที่ OPM เมื่อปีที่แล้ว กล่าวในการให้สัมภาษณ์ในรายการAsk the CIOว่าสถานะปัจจุบันของกลยุทธ์การรักษาความปลอดภัยด้านไอทีและการปรับปรุงให้ทันสมัยของ OPM อยู่ในตำแหน่งที่มั่นคงในทั้งสอง หลายปีนับตั้งแต่เกิดการละเมิดทางไซเบอร์ครั้งใหญ่ที่เปิดเผยข้อมูลของพนักงานรัฐบาลกลางทั้งในปัจจุบันและอดีตมากกว่า 21 ล้านคน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“หลังจากเหตุการณ์ในปี 2015 เราได้กำหนดกลยุทธ์ในการบรรเทาปัญหา ดูแลปัญหาด้านความปลอดภัยที่เราพบในขณะนั้น จากนั้นจึงปรับปรุงให้ทันสมัยและประยุกต์ใช้” DeVries ซึ่งปัจจุบันเป็น CIO ของรัฐมิชิแกนกล่าว . “เรากำลังดำเนินการอย่างดีกับสิ่งนั้น ในปีที่ผ่านมา เราได้ปิดศูนย์ข้อมูลไป 4 แห่งจากทั้งหมด 9 แห่ง และอีก 3 แห่งถูกทำเครื่องหมาย และเรากำลังดำเนินการตามแผนขั้นสุดท้ายสำหรับสิ่งเหล่านั้น คุณจะเห็นสิ่งเหล่านี้มากขึ้นในเดือนหน้า นั่นเป็นสิ่งที่ยิ่งใหญ่ หากคุณไม่รู้ว่าทรัพย์สินของคุณอยู่ที่ไหน คุณจะปกป้องมันได้อย่างไร และคุณใช้เงินประเภทไหนไปกับมัน”
DeVries กล่าวว่าเป้าหมายของการรวมศูนย์ข้อมูลและการปรับปรุงโครงสร้างพื้นฐาน
ให้ทันสมัยคือการย้ายแอปพลิเคชันไปไว้ที่นั่นในที่สุด เขากล่าวว่าพวกเขากำลังปรับปรุงโครงสร้างพื้นฐานให้ทันสมัย และความพยายามของพวกเขากำลังช่วยลดความซับซ้อนของสิ่งที่ OPM ดำเนินการ บำรุงรักษา และป้องกัน
ย้อนกลับไปในปี 2558 OPM เรียกความพยายามในการปรับปรุงโครงสร้างพื้นฐานด้านไอทีให้ทันสมัยว่า “Shell”แต่ DeVries กล่าวว่าไม่เพียงแต่ชื่อนั้นจะไม่ถูกใช้อีกต่อไป แต่ความพยายามทั้งหมดได้พัฒนาขึ้นด้วย
“เราได้ผ่านและรู้ว่าเส้นเขตแดนของเราอยู่ที่ใดสำหรับเครือข่ายของเรา และจากนั้นได้ป้องกันทั้งหมดในเชิงลึกลงไปจนถึงระดับข้อมูล ดังนั้นฉันจึงมีความปลอดภัยทางไซเบอร์ที่แข็งแกร่งซึ่งฉันรู้ว่าฉันได้รับอะไรและรู้วิธีปกป้องพวกเขา” เขากล่าว “เราจะทำการปรับแต่งต่อไปเมื่อฉันลดจำนวนศูนย์ประมวลผลที่เก็บข้อมูลลง มันจะดีขึ้นเมื่อเวลาผ่านไปเท่านั้น ฉันยังสามารถเพิ่มเงินให้กับการกู้คืนจากความเสียหายหรือการล้มเหลวอัตโนมัติหากมีบางอย่างไม่พร้อมใช้งาน”
DeVries กล่าวว่าแอปพลิเคชันและข้อมูลจำนวนมากอยู่ในระบบคลาวด์ แต่ก่อนที่ OPM จะสามารถย้ายระบบจำนวนมากไปยังระบบคลาวด์เชิงพาณิชย์ได้อย่างสบายๆ นั้นจำเป็นต้องเป็นไปตามพื้นฐานความปลอดภัยระดับสูงภายใต้โครงการ Federal Risk Authorization and Management Program (FedRAMP)
“เรากำลังทำงานอย่างหนักเพื่อสิ่งนั้น ฉันคิดว่าภายในสิ้นปีปฏิทินนี้เราอาจมีบางอย่างสำหรับเรา” เขากล่าว “มันไม่ใช่เรื่องยากเกี่ยวกับเทคโนโลยี มันยากเพราะนั่นเป็นข้อมูลสำคัญที่เป็นของรัฐบาล และผมจะไม่เพียงแค่นำมันออกไป”
ปัจจุบันมีผู้ค้าสามรายที่มี สี่บริการที่ได้รับการจัดอันดับสูงภายใต้โปรแกรม FedRAMP ซึ่งรวมถึง Microsoft, CSRA และ Amazon Web Services และยังมีอีกสองรายที่ต้องผ่านกระบวนการนี้
DeVries มาที่ OPMในเดือนกันยายน 2559 หลังจากทำงานทั้งหมดในกระทรวงกลาโหม หนึ่งในเหตุผลที่ DeVries เคลื่อนไหวคือเพื่อช่วยยืนหยัดและพัฒนาเทคโนโลยีร่วมกับ DoD แห่ง National Background Investigations Bureau (NBIB)
NBIB มีขีดความสามารถในการดำเนินงานเต็มรูปแบบในเดือนตุลาคม 2559 แต่โครงสร้างพื้นฐานเทคโนโลยีใหม่เพื่อรองรับกระบวนการตรวจสอบความปลอดภัยยังไม่ได้เปิดตัวหรือยังคงอยู่ในขั้นทดสอบ ขณะนี้ NBIB กำลังเผชิญกับคดีค้างมากกว่า 700,000 คดี
credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
