ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเกี่ยวกับเวลาที่สำนักงานการจัดการและงบประมาณปล่อยเช่าร่างกลยุทธ์ Zero Trustเมื่อสัปดาห์ที่แล้ว Mittal Desai หัวหน้าเจ้าหน้าที่สารสนเทศของ Federal Energy and Regulatory Commission (FERC) กำลังนำเสนอการส่งงบประมาณด้านเทคโนโลยีประจำปีงบประมาณ 2023 ให้กับประธานของหน่วยงานและหน่วยงานอื่นๆ ความเป็นผู้นำ
Desai กล่าวว่าคำถามแรกที่ Richard Glick ประธาน FERC
ถามนั้นไม่ได้เกี่ยวกับตัวเลขสูงสุดหรือการเพิ่มขึ้นอย่างมากในการปรับปรุงแอปพลิเคชันและเครือข่ายให้ทันสมัย
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Mittal Desai เป็นหัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ FERC
“คำถามแรกที่เขาถามคือ ‘เรามีการป้องกันความปลอดภัยเพียงพอหรือไม่ และเรามีบริการเพียงพอหรือไม่เพื่อให้แน่ใจว่าเราสามารถปกป้องทรัพย์สินของเราได้’ แค่ได้ยินว่าเขาเป็นสิ่งที่เรารู้จากเบื้องบนว่าข้อกำหนดด้านความปลอดภัยมีความสำคัญเพียงใด” Desai กล่าวระหว่างการอภิปรายเมื่อวันที่ 8 กันยายนซึ่งได้รับการสนับสนุนจากบท AFCEA Bethesda “พวกเขาเข้าใจอย่างถ่องแท้ว่างบประมาณด้านไอทีกำลังจะเพิ่มขึ้น ภัยคุกคามเหล่านี้เกิดขึ้นบ่อยครั้ง ภัยคุกคามเหล่านี้ไม่เปลี่ยนแปลง และเราจะปรับตัวอย่างไรให้มีความคล่องตัวเพื่อปกป้องทรัพย์สินข้อมูลของเรา”
และไม่ใช่แค่ผู้นำเท่านั้นที่ตระหนักถึงความจำเป็นในการป้องกันทางไซเบอร์ที่ดีขึ้น
Desai กล่าวว่าสำนักงานโปรแกรมยังเข้าใจถึงความสำคัญของการป้องกันทางไซเบอร์ได้ดีขึ้นสำหรับการปกป้องไม่เพียงแค่ข้อมูลและเครือข่ายของหน่วยงานเท่านั้น แต่ยังรวมถึงผู้ใช้ด้วย
ความเข้าใจนั้นคือสิ่งที่จะทำให้กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ของ OMB ประสบความสำเร็จ ไม่ใช่เทคโนโลยีจากผู้ขายหลายสิบรายที่ชอบพูดถึงความเชื่อใจเป็นศูนย์ ไม่ใช่ผู้นำด้านเทคโนโลยีของเอเจนซี่ที่ให้ความสำคัญกับการพูดคุยเป็นประเด็นสำคัญและไม่ใช่ฝ่ายนิติบัญญัติที่ถามคำถามที่ไม่รู้เรื่องเกี่ยวกับ “สิ่งที่ไว้ใจไม่ได้นี้”
“ในขณะที่ภัยคุกคามด้านความปลอดภัยยังคงเพิ่มความถี่และปริมาณมากขึ้น ผู้นำด้านไอทีและไซเบอร์ของรัฐบาลกลางมีหน้าที่รับผิดชอบในการร่วมมือกับผู้มีส่วนได้ส่วนเสียที่ไม่ใช่ด้านไอทีเพื่อให้บรรลุเป้าหมายของ OMB เมื่อพูดคุยกับผู้จัดการโปรแกรมเกี่ยวกับเอกสารเหล่านี้ ฉันสนับสนุนให้ทีมไอทีและไซเบอร์ของรัฐบาลกลางแสดงให้เห็นว่าการปรับปรุงการรักษาความปลอดภัยที่มาพร้อมกับสถาปัตยกรรมแบบ Zero Trust นั้นมีประโยชน์โดยตรงต่อภารกิจ ความยืดหยุ่น และการเร่งความเร็วทางดิจิทัลของหน่วยงานอย่างไร” Jonathan Alboum อดีต CIO ของ กรมวิชาการเกษตร และปัจจุบันเป็นนักยุทธศาสตร์ด้านดิจิทัลที่สำคัญสำหรับรัฐบาลกลางที่ ServiceNow
ทุนเพิ่มเติมสำหรับปี 2565?
เช่นเดียวกับความคิดริเริ่มใหม่ ๆ ด้านความปลอดภัยในโลกไซเบอร์ หน่วยงานไม่จำเป็นต้องมีเงินทุนทันทีเพื่อจ่ายสำหรับปีแรกของความพยายาม และปีที่สองและสามขึ้นอยู่กับการจัดสรรของรัฐสภา ในขณะที่ฝ่ายนิติบัญญัติแสดงแนวโน้มที่จะสนับสนุนความพยายามในการรักษาความปลอดภัยทางไซเบอร์ แต่ก็ไม่ชัดเจนว่าทุกหน่วยงานจะได้รับเงินเพียงพอที่จะบรรลุเป้าหมายของ OMB หรือไม่
Karen Evans อดีตผู้ดูแลระบบ e-government และ IT ที่ OMB และ CIO ที่แผนก Homeland Security and Energy กล่าวว่า มีวิธีให้ทุนสนับสนุนการจัดลำดับความสำคัญทางไซเบอร์ภายในงบประมาณปัจจุบันและงบประมาณที่จะเกิดขึ้น
