สภาลาเวิร์นกำลังปฏิบัติภารกิจเพื่อเปลี่ยนแนวทางและอายุของการต่อสู้ของกรมกิจการทหารผ่านศึกกับความปลอดภัยในโลกไซเบอร์ประการแรก เจ้าหน้าที่ฝ่ายสารสนเทศของเวอร์จิเนียตั้งแต่เดือนกรกฎาคมได้สั่งให้มีการตรวจสอบและวิเคราะห์ว่าเหตุใดหน่วยงานจึงประสบปัญหาด้านความปลอดภัยทางไซเบอร์มาเป็นเวลานาน จากนั้น เคานซิลซึ่งใช้เวลาทำงานของเธอในภาคเอกชน ได้สร้างแผนเพื่อจัดการกับจุดอ่อนในปัจจุบันและภัยคุกคามใหม่ๆ
สภาได้ส่งแผนนั้นไปยังสภาคองเกรสเมื่อวันที่ 28 กันยายน
และตอนนี้กำลังดำเนินการตามนั้นNicole Ogrysko เพื่อนร่วมงานของฉันได้ให้รายละเอียดเกี่ยวกับแผนของสภาในเรื่องราวของเธอตั้งแต่วันที่ 16 ต.ค. ซึ่งรวมถึงพื้นที่โดเมนไซเบอร์ 8 แห่ง ซึ่งรวมถึงการจัดการความเสี่ยง สถาปัตยกรรมความปลอดภัย และความปลอดภัยทางไซเบอร์ทางการแพทย์
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แต่ความแตกต่างที่ใหญ่ที่สุดคือสภากำลังพยายามซ่อมแซมความสัมพันธ์ของเวอร์จิเนียกับคณะกรรมการกำกับดูแลสภาและวุฒิสภาและผู้ตรวจการทั่วไปของหน่วยงาน
ไม่ใช่เรื่องที่เป็นความลับที่คณะกรรมการกิจการทหารผ่านศึกของสภาและอดีต CIO Stephen Warrenไม่ลงรอยกัน จากสิ่งที่ฉันได้เห็นและพูดถึงในช่วงสองปีที่ผ่านมา เราสามารถตำหนิความสัมพันธ์ที่ไม่ดีได้ แต่ในขณะเดียวกัน เมื่อเจ้านายของคุณบอกคุณว่าพวกเขากังวลเกี่ยวกับบางสิ่ง คุณมักจะตอบสนองด้วยการเปลี่ยนแปลงหรือแก้ไขปัญหา และไม่ว่า Warren หรือเจ้าหน้าที่ VA ระดับสูงคนอื่นๆ จะเห็นด้วยกับฝ่ายนิติบัญญัติและผู้สอบบัญชีหรือไม่ก็ตาม จุดอ่อนที่เป็นสาระสำคัญที่มีมาอย่างยาวนานควรมีความสำคัญสูงสุดของพวกเขา VA ล้มเหลวในการตรวจสอบ Federal Information Security Management Act เป็นเวลา 16 ปีติดต่อกัน การตรวจสอบ FISMA ประจำปีงบประมาณ 2558 จะออกในเดือนหรือสองเดือนหน้า
และนั่นคือความแตกต่างกับสภา เธอกล่าวในงาน
Government IT Executive Council เมื่อวันที่ 15 ต.ค. ว่ากรอบกลยุทธ์ใหม่ของเธอมุ่งเน้นไปที่ 5 ด้านกว้างๆ และภายในส่วนการดำเนินการนั้นเป็นการขจัดจุดอ่อนที่สำคัญ
“ถ้านั่นคือสิ่งที่ผู้ตรวจการทั่วไปและผู้ตรวจสอบบัญชีของเรามองมัน ฉันก็บอกกับพนักงานของฉันว่า ‘มาทำให้เสร็จกันเถอะ’” เธอกล่าว “เราไม่สามารถประสบความสำเร็จได้หากปราศจากโปรแกรมความปลอดภัยแบบบูรณาการ ดังนั้นนั่นคืองานหนึ่งสำหรับฉันที่เวอร์จิเนีย กลยุทธ์นี้มุ่งเน้นไปที่การป้องกันเชิงลึกและมีแผนอย่างละเอียดและชัดเจนซึ่งอิงตามเป้าหมายที่แข็งแกร่ง สิ่งที่เราต้องทำภายใน [แปด] โดเมนนั้นถูกกำหนดและทำได้”
มุมมองใหม่นั้นไม่ได้หายไปจากการกำกับดูแลของรัฐสภา
เจ้าหน้าที่ของคณะกรรมการกิจการทหารผ่านศึกของสภากล่าวว่าผู้ร่างกฎหมายประทับใจกับสภาจนถึงตอนนี้
“เธอรับทราบถึงปัญหา VA IT จำนวนหนึ่ง ซึ่งรุ่นก่อนๆ ของเธอเพียงแค่ปฏิเสธหรือพยายามมองข้าม และดูเหมือนเธอมีความปรารถนาที่จะแก้ปัญหาอย่างแท้จริง” เจ้าหน้าที่กล่าวในอีเมลถึง Federal News Radio “ความท้าทายของเธอคือการบรรลุเป้าหมายเหล่านี้ในระยะเวลาที่จำกัดภายใต้ขอบเขตของระบบราชการที่ดื้อรั้นในอดีต ซึ่งมีความเกลียดชังต่อความรับผิดชอบมาอย่างยาวนานและมีการจัดทำเป็นเอกสารไว้อย่างดี”
แหล่งข่าวกล่าวว่าเธอได้บรรยายสรุปให้กับคณะกรรมการกำกับดูแลของ VA หลายครั้งแล้ว และกำลังพยายามซ่อมแซมความสัมพันธ์ด้วยการสร้างความไว้วางใจ
สำหรับกลยุทธ์ทางไซเบอร์ สภาไม่ได้เปิดตัวโปรแกรมหรือเทคโนโลยีใหม่ แต่มุ่งเน้นไปที่พื้นฐาน ไม่ว่าจะเป็นระบบการบุกรุกและป้องกันการโฮสต์หรือโปรแกรมป้องกันไวรัส หรือความคิดริเริ่มของแผนกความมั่นคงแห่งมาตุภูมิ เช่น EINSTEIN 3A หรือการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่อง (CDM)
ด้วยเวลาที่เหลืออีกประมาณ 15 เดือนที่ VA สภากำลังใช้แนวทางหลายระดับเกี่ยวกับโลกไซเบอร์ จัดการกับเป้าหมายระยะสั้น ระยะกลาง และระยะยาว โดยคำนึงถึงความต้องการของทหารผ่านศึกเป็นศูนย์กลางของทั้งหมดที่เธอทำ
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
