CIO ของรัฐบาลกลางได้เห็นการเปลี่ยนแปลงนโยบายที่สำคัญจาก OMB เมื่อเร็ว ๆ นี้

CIO ของรัฐบาลกลางได้เห็นการเปลี่ยนแปลงนโยบายที่สำคัญจาก OMB เมื่อเร็ว ๆ นี้

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneCIO ของรัฐบาลกลางได้รับการปรับปรุงนโยบายจากสำนักงานการจัดการและงบประมาณในช่วงสองสามปีที่ผ่านมา ทั้งหมดนี้มุ่งเป้าไปที่การปรับปรุงโครงสร้างพื้นฐานของรัฐบาลให้ทันสมัย ​​ไม่ใช่แค่รัฐบาลเท่านั้น แต่รัฐบาลเองด้วย Margie Graves เป็นส่วนสำคัญของนโยบายการทำงานซ้ำของทีม เธอเป็นรองหัวหน้าเจ้าหน้า

ที่สารสนเทศของรัฐบาลกลางและเป็นสมาชิกใหม่

ของ National Academy of Public Administration เธอเข้าร่วมFederal Drive กับ Tom Temi n  เพื่อพูดคุยเพิ่มเติม

        Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร

เมื่อพูดถึงการสอบความปลอดภัยในโลกไซเบอร์ประจำปี กรมกิจการทหารผ่านศึกมีประวัติที่ไม่ค่อยดีนัก

ผู้ตรวจการทั่วไปของ VA ยังคงถือว่าความปลอดภัยทางไซเบอร์ —  แม้จะมีความพยายามจากหัวหน้าเจ้าหน้าที่สารสนเทศคนก่อนๆ — เป็นจุดอ่อนที่สำคัญ ตามการตรวจสอบ ล่าสุดของ Federal Information Security Management Act (FISMA )

นี่เป็นความท้าทายทั่วไปสำหรับหน่วยงานต่างๆ ทั่วทั้งรัฐบาล และ VA เป็นหนึ่งใน 18 องค์กรที่ได้รับความแตกต่างนี้ในปี 2018

ถึงกระนั้น VA ก็มีความแตกต่างที่ไม่เหมือนใครจากหน่วยงานอื่นๆ สำนักงานความรับผิดชอบของรัฐบาลกล่าว  ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

Greg Wilshusen ผู้อำนวยการฝ่ายไอทีและ ความปลอดภัยทางไซเบอร์

ที่ GAO บอกกับคณะอนุกรรมการการปรับปรุงเทคโนโลยีให้ทันสมัยของ House Veterans ในการพิจารณาคดีเมื่อวันพฤหัสบดีเกี่ยวกับความท้าทายด้านความปลอดภัยทางไซเบอร์ของ VA “มีหน่วยงานไม่กี่แห่งที่สามารถรักษาจุดอ่อนนั้นได้”

ผู้ตรวจสอบทั่วไปของ VA ได้ให้คำแนะนำ 28 ข้อเพื่อปรับปรุงการควบคุมความปลอดภัยด้านไอทีในการตรวจสอบ FISMA ครั้งล่าสุด คำแนะนำส่วนใหญ่ซ้ำกับปีที่แล้ว นิค ดาห์ล รองผู้ช่วยผู้ตรวจการทั่วไปด้านการตรวจสอบและประเมินผล กล่าว

ฝ่ายนิติบัญญัติเห็นว่ารูปแบบเหล่านี้น่าตกใจ โดยเฉพาะอย่างยิ่งเมื่อการโจมตีทางไซเบอร์แพร่หลายมากขึ้นในระบบสาธารณสุขของภาคเอกชนที่สำคัญ

ทั้งหมดนี้เกิดขึ้นในขณะที่แผนกต่างๆ  จัดการกับความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยหลายรายการและสมาชิกของคณะอนุกรรมการการปรับปรุงเทคโนโลยีให้ทันสมัยของ House Veterans Affairs กล่าวว่าพวกเขากลัวว่าท่าทางการรักษาความปลอดภัยทางไซเบอร์ของ VA กำลังเป็นอุปสรรคต่อโครงการที่มีชื่อเสียงระดับสูงเหล่านั้น

“ข้อกังวลของฉันคือการประเมินความเสี่ยงและการพัฒนากลยุทธ์การลดผลกระทบนั้นไม่ได้รับการเอาใจใส่เพียงพอ” ผู้แทนซูซี่ ลี (D-Nev.) ประธานคณะอนุกรรมการกล่าว “รายงาน OIG และ GAO หลายฉบับเกี่ยวกับเหตุการณ์ด้านความปลอดภัยอ้างถึงความล้มเหลวในการจัดการหรือการขาดการกำกับดูแลภายในซึ่งเป็นสาเหตุของเหตุการณ์ดังกล่าว บ่อยครั้งเกินไปที่ความเป็นผู้นำที่แข็งแกร่งในการบริหารความเสี่ยงและความปลอดภัยของข้อมูลกลายเป็นสิ่งที่ต้องพิจารณาภายหลังหรือเอกสารที่ทำปีละครั้งสำหรับการตรวจสอบ FISMA”

ถึงกระนั้น สมาชิก สำนักงานผู้ตรวจราชการของเวอร์จิเนีย และสำนักงานความรับผิดชอบของรัฐบาล กล่าวว่า มีความคืบหน้าช้าในทิศทางที่ถูกต้อง

ประการหนึ่ง เวอร์จิเนียรายงานเหตุการณ์ทางไซเบอร์น้อยลงในช่วงไม่กี่ปีที่ผ่านมา

Credit : สล็อตยูฟ่าเว็บตรง