การสนทนากับ Greg Touhill อดีต CISO ของรัฐบาลกลาง

การสนทนากับ Greg Touhill อดีต CISO ของรัฐบาลกลาง

ในองค์กรใด ๆ ผู้คนมักจะจับจ้องไปที่นโยบาย เช่นเดียวกับนโยบายความปลอดภัยทางไซเบอร์ แต่บ่อยครั้งในขณะที่นโยบายมีความมั่นคง ปัญหาอยู่ที่การดำเนินการนายพลจัตวาที่เกษียณแล้วและอดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง Greg Touhill เข้าร่วมกับ Sean Kelley ซึ่งเป็นเจ้าภาพของ CyberChat เพื่อหารือเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์Touhill กล่าวว่ามีอุปสรรคสำคัญสามประการที่องค์กรในปัจจุบันต้องเผชิญ:

การขาดอำนาจในส่วนของ CIO

ขาดความสามัคคีของความพยายามสถาปัตยกรรมที่ไม่มีประสิทธิภาพและไม่มีประสิทธิภาพ

แม้ว่านโยบายความปลอดภัยทางไซเบอร์อาจมีความปลอดภัยสูงเป็นพิเศษ Touhill กล่าวว่าองค์กรและหน่วยงานที่เอเจนซี่หรือบริษัทของคุณติดต่อด้วยไม่ได้มีท่าทางและความสามารถด้านความปลอดภัยทางไซเบอร์เหมือนกันเสมอไป

”การย้ายไปยังระบบคลาวด์เป็นสิ่งที่ถูกต้องที่ต้องทำ แต่ต้องทำอย่างถูกวิธี การอุทธรณ์ของการลดค่าใช้จ่ายเป็นสิ่งที่น่าสนใจ องค์กรสามารถมีความคล่องตัวมากขึ้น และทั้งผลลัพธ์ของ OpEx [ค่าใช้จ่ายในการดำเนินงาน] และ CapEx [ค่าใช้จ่ายด้านทุน] ที่ลดลงก็น่าดึงดูดใจอย่างไม่น่าเชื่อ อย่างที่ฉันได้เรียนรู้ในกองทัพอากาศ คุณจะไม่มีวันบินเข้าไปในก้อนเมฆโดยไม่รู้ว่ามีอะไรอยู่ข้างในหรืออีกด้าน” Touhill กล่าว

Touhill กล่าวว่าการพิจารณาอีกประการหนึ่งคือวิธีการดำเนินการหรือสนับสนุนการตรวจสอบโดยบุคคลที่สามที่เป็นอิสระซึ่งเป็นเครื่องมือที่ “ต้องมี” องค์กรควรรักษาความสามารถในการทดสอบและตรวจสอบด้วยปากกา

Touhill กล่าวว่าองค์กรต่างๆ จำเป็นต้องดำเนินการตามนโยบาย

ที่มีอยู่ให้ดียิ่งขึ้น เพื่อเลิกใช้เทคโนโลยีเก่า อัปเดตกลยุทธ์ความปลอดภัยทางไซเบอร์ให้เป็นกลยุทธ์ Zero Trust ที่ทันสมัยยิ่งขึ้น และใช้ประโยชน์จากแนวทางปฏิบัติที่ดีที่สุดของภาครัฐ

เขากล่าวต่อไปว่าบางครั้งภาครัฐและเอกชนก็ต่อต้านการรวมทรัพยากร – ซื้อจำนวนมากและใช้ประโยชน์จากกำลังซื้อของพวกเขา – เนื่องจากกลัวว่าจะสูญเสียการควบคุมของผู้มีอำนาจในการตัดสินใจ

Touhill กล่าวว่าเพื่อให้ได้สถาปัตยกรรมร่วมกันจำเป็นต้องมีแนวทางด้านกฎหมายและการผลักดันที่ต้องผลักดันให้เกิดการเปลี่ยนแปลง “เราควรจะปกป้องข้อมูลของผู้คนทั้งหมด”

มีความคิดริเริ่มและโปรแกรมการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ในอนาคต แต่ Touhill กล่าวว่าไปป์ไลน์ยังไม่ได้รับการเติมเต็มอย่างรวดเร็วเพียงพอต่อความต้องการในปัจจุบัน

”กองทัพอากาศเป็นตัวอย่างที่ดีขององค์กรรัฐบาลที่ทำสิ่งที่ถูกต้อง ด้วยงานจำนวนมากถูกแทนที่หรือถูกทำให้ซ้ำซ้อนเนื่องจากเทคโนโลยีต่างๆ บุคคลที่ได้รับผลกระทบจึงถูกฝึกใหม่ให้เข้าสู่โลกแห่งความปลอดภัยทางไซเบอร์” Touhill กล่าว

หลายปีก่อน กระทรวงกลาโหม NASA และหน่วยงานอื่นๆ ใช้ระบบที่เรียกว่า Resumix แนวคิดเบื้องหลัง Resumix นั้นยอดเยี่ยมมาก — ระบบจะสแกนเรซูเม่เพื่อหาความรู้ ทักษะ และความสามารถที่จำเป็นสำหรับงานที่ว่าง ปัญหาคือว่าเทคโนโลยีนั้นไม่มีอยู่ในขณะนั้นสำหรับการทำงาน ผลที่ได้คือ HR หลังจากหลายปีที่บอกผู้คนว่าพวกเขาไม่ได้ค้นหาคำหลักในแอปพลิเคชันเพียงอย่างเดียว ก็ใช้ระบบที่ค้นหาคำหลัก Resumix ไม่พบตลาดที่กว้างขวางและถูกยกเลิกในที่สุด

อย่างไรก็ตาม ในบางกรณี หน่วยงานยังคงสามารถอุทธรณ์ให้เก็บบันทึกที่เป็นมรดกของตนเองไว้ภายในองค์กรได้ Brewer กล่าวว่า NARA จะตรวจสอบกรณีธุรกิจเหล่านั้นจากหน่วยงานเป็นรายกรณี

“เราตระหนักดีว่าจะต้องมีข้อยกเว้นบางประการในบางหน่วยงานที่พวกเขาต้องมีอย่างแน่นอน บันทึกช่วยจำให้ภาษานั้นโดยไม่มีข้อยกเว้น” บรูเออร์กล่าว

ในขณะที่เจ้าหน้าที่หน่วยงานบางส่วนยังคงไม่เชื่อเรื่องบล็อกเชน Arrieta กล่าวว่า HHS ยังคงหาพันธมิตรตัวแทนเพื่อมอบแฟรนไชส์โมเดล HHS Accelerate ไปยังร้านค้าจัดซื้ออื่นๆ

แต่ในขณะเดียวกัน Arrieta กล่าวว่า HHS จะทำการทดสอบ HHS Accelerate ต่อไปจนถึงเดือนตุลาคมและขยายขนาดขึ้นในเดือนมกราคม

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์