จากจุดเริ่มต้น Office of Management and Budget ได้กำหนดให้การรักษาความปลอดภัยทางไซเบอร์เป็นแกนหลักของกลยุทธ์การปรับปรุงไอทีให้ทันสมัย ยอมรับเถอะ การทำให้สภาคองเกรสตกลงที่จะให้ทุนสนับสนุนความพยายามในการปรับปรุงไอทีให้ทันสมัยนั้นไม่ใช่เรื่องง่าย แต่จากการละเมิดล่าสุดทั้งหมด ตั้งแต่สำนักงานบริหารงานบุคคล ไปจนถึง JP MorganChase ไปจนถึง Target การใช้ไซเบอร์เป็นเหตุผลที่หน่วยงานต่างๆ จำเป็นต้องปรับปรุงให้ทันสมัยไม่ใช่เรื่องหนักหนาสำหรับฝ่ายนิติบัญญัติที่จะหลีกเลี่ยง
แต่นี่เป็นเวลาสามปีหลังจากการละเมิด OPM และหน่วยงานต่าง ๆ
ยังคงเผชิญกับความท้าทายเดียวกันหน่วยงาน OMB รายงานว่ายังคงใช้งบประมาณด้านไอทีเกือบ 80 เปอร์เซ็นต์เพื่อสนับสนุนระบบเดิม ซึ่งหมายความว่าทั้งเป้าหมายของการปรับปรุงไอทีให้ทันสมัยและปรับปรุงความปลอดภัยทางไซเบอร์ไม่ได้เกิดขึ้นเร็วพอ
ในขณะเดียวกันก็มีความหวังฝ่ายนิติบัญญัติอนุมัติเงิน 19 ล้านดอลลาร์ในปี 2561 สำหรับกองทุน IT oversight and Reform Fund ซึ่งสามารถนำไปใช้สำหรับการปรับปรุงไอทีให้ทันสมัยและความพยายามทางไซเบอร์
DHS คาดว่าจะใช้จ่าย 722 ล้านดอลลาร์ ซึ่งรวมถึง 102 ล้านดอลลาร์สำหรับโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) และ 287 ล้านดอลลาร์สำหรับระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติ
ดังนั้นจึงมีเงินเข้ามาในหน่วยงานเพื่อรับมือกับความท้าทายทางไซเบอร์ ไม่ใช่ผ่านช่องทางการปรับปรุงไอทีให้ทันสมัย
หน่วยงานมีโอกาสที่ดีในการจัดการกับความท้าทายทั้งสองนี้
Rick Howard หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Palo Alto Networks กล่าวว่าการยอมรับอย่างกว้างขวางในการใช้บริการคลาวด์สำหรับข้อกำหนดในการปฏิบัติงานกำลังผลักดันโอกาสในการปรับปรุงให้ทันสมัย
“เงินกำลังจะเข้ามาและคุณมีโอกาสใหม่ในการปรับใช้เครื่องมือ
รักษาความปลอดภัยและเครื่องมือปฏิบัติงานของคุณในสภาพแวดล้อมใหม่เหล่านี้ ทำไมคุณถึงทำซ้ำสิ่งที่คุณเคยทำในอดีต” Howard กล่าวในงาน Innovation in Government “วันนี้มันแตกต่างออกไปเพราะดูเหมือนว่ามันกำลังทำงานอยู่ มีองค์กรจำนวนมากเกินไปที่ย้ายไปใช้ระบบคลาวด์และประสบความสำเร็จอย่างสมบูรณ์”
Howard กล่าวว่าปัจจัยสำคัญในการย้ายไปยังระบบคลาวด์คือการรักษาความปลอดภัยของข้อมูลในความรับผิดชอบร่วมกันระหว่างหน่วยงานและผู้ให้บริการระบบคลาวด์
“ผู้ให้บริการคลาวด์รักษาความปลอดภัยของโครงสร้างพื้นฐาน แต่คุณในฐานะเจ้าของข้อมูลต้องแน่ใจว่าข้อมูลของคุณปลอดภัย” เขากล่าว “สิ่งที่เกิดขึ้นคือความสับสนเล็กน้อย ผู้ให้บริการระบบคลาวด์ได้เสนอโซลูชันการรักษาความปลอดภัยสำหรับสภาพแวดล้อมของตน ดังนั้นผู้ปกป้องเครือข่ายจึงพยายามปรับใช้ชุดควบคุมความปลอดภัยชุดอื่นในสภาพแวดล้อมเหล่านี้ มีการปรับใช้เครื่องมือมากเกินไปอยู่ดี เราไม่สามารถใช้เครื่องมือรักษาความปลอดภัยอีกต่อไป ดังนั้นเมื่อคุณออกไปที่ระบบคลาวด์และซื้อเครื่องมือรักษาความปลอดภัยของผู้ให้บริการระบบคลาวด์ นั่นเป็นเพียงเครื่องมือเพิ่มเติมที่พนักงานของคุณต้องเรียนรู้เพื่อกำหนดค่าและใช้งานอย่างถูกต้อง”
Howard กล่าวว่า Palo Alto ประมาณการว่าหน่วยงานขนาดเล็กมีเครื่องมือรักษาความปลอดภัยอยู่แล้ว 15 ถึง 20 เครื่อง หน่วยงานขนาดกลางมีอยู่ระหว่าง 50 ถึง 60 เครื่อง และหน่วยงานขนาดใหญ่มีเครื่องมือรักษาความปลอดภัยมากกว่า 150 เครื่อง
ฮาวเวิร์ดกล่าวว่ามีเทคโนโลยีที่สามารถให้หน่วยงานที่มีความสามารถในการรักษาความปลอดภัยแบบเดียวกันซึ่งสามารถนำไปใช้ภายในและภายนอกขอบเขตได้
ในความเป็นจริง เมื่อเครือข่ายได้ขยายครอบคลุมถึงศูนย์ข้อมูลเคลื่อนที่ คลาวด์ และในสถานที่ หน่วยงานต่างๆ ได้สร้าง “เกาะแห่งข้อมูล” ขึ้น ซึ่งทุกคนจำเป็นต้องได้รับความปลอดภัยและเข้าถึงได้เท่าเทียมกัน
ฮาวเวิร์ดกล่าวว่าหน่วยงานต่างๆ จำเป็นต้องมีเทคโนโลยีไซเบอร์แบบเดียวกันที่เชื่อมต่อเกาะข้อมูลทั้งหมดเพื่อลดความซับซ้อนและรับรองความปลอดภัยระดับพื้นฐาน
“คุณสามารถวางสภาพแวดล้อมการรักษาความปลอดภัยแบบเดียวกันในทุกที่ คุณควรเรียกร้อง และถ้าผู้ขายของคุณไม่ทำเช่นนั้น คุณก็ควรหาผู้ขายที่สามารถทำได้” เขากล่าว
เขากล่าวว่าแนวทางนี้ขัดแย้งกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยในช่วง 20 ปีที่ผ่านมา: ผู้ขายเชิงลึก ความซับซ้อนคือศัตรูและสายพันธุ์ที่ดีที่สุด
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
